reklama

Milióny open-source operačních systémů postiženy bezpečnostní chybou

Webový server Apache, SSH pro vzdálený přístup, IPsec Virtuální Privátní Sítě (VPN), e-mailoví klienti, některé aplikace pro anonymní přístup na internet. Tyto a další aplikace, využívající OpenSSL knihovny, utrpěly velkou bezpečnostní ránu kvůli chybě ve zmíněných knihovnách.

Změna ve dvou řádcích kódu způsobila chybu v generování klíčů, což zapříčinilo kritický problém v zabezpečení nejméně u čtyřech open-source operačních systémů, 25 různých aplikacích a milionech k internetu připojených počítačů. Problém se týká například linuxové distribuce Debian (více zde) a těch, které z ní vycházejí, tedy například oblíbené Ubuntu.

Zranitelnost byla veřejně přiznána třináctého května letošního roku, přestože byla vydána oprava, tak její instalace nevyřeší škody na postižených systémech. Dva roky byly generovány klíče o síle přibližně 215, což je 32 768 kombinací, namísto 2128. Samotná oprava problému tedy neřeší již chybně vygenerované klíče, ty je proto nutné vygenerovat znovu.

Neví se, kolik systémů je tímto problémem ovlivněno. Protože jsou šifrovací klíče přenosné, tak problémem postižené klíče mohly být vygenerovány na systému v jedné kanceláři a následně instalovány na serverech třeba i se systémem Microsoft Windows.

Zdroj: Technology Review, DailyTech

Témata článku: Software, Windows, Linux, Open source, Hole, Review

108 komentářů

Nejnovější komentáře

  • Jiří Riedl 28. 5. 2008 16:32:03
    nic, ja to schvaluju :) a docela ti zavidim ze si muzes dovolit to...
  • berber1 28. 5. 2008 15:10:49
    Představil jsem si - musejí to být servery s Debianem a musí tam být...
  • touchwood 28. 5. 2008 12:31:37
    ano, také jsem tak začínal, kompiloval jsem si věci na RH (no, vlastně můj...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 42

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

Včera | Karel Javůrek | 6


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama