Re: faille openssl debian

mpg wrote:
> Savez-vous où l'on peut trouver plus d'infos sur la faiblesse du générateur
> pseudo-aléatoire qui était présente jusqu'à hier dans les versions
> debianisées d'openssl ? 

D'après ce qu'on peut lire un peu partout, Debian aurait ajouté à
OpenSSL ce patch qui a pour effet de réduire l'entropie du générateur
pseudo-aléatoire:

http://svn.debian.org/viewsvn/pkg-openssl/openssl/trunk/rand/md_rand.c?p2=%2Fopenssl%2Ftrunk%2Frand%2Fmd_rand.c&p1=openssl%2Ftrunk%2Frand%2Fmd_rand.c&r1=141&r2=140&rev=141&view=diff&diff_format=c


> Notament, à quel points les clés produites étaient-elles prédictibles ?

D'après http://wiki.debian.org/SSLkeys :

> It looks likely that the only remaining source of entropy in the
> generated keys comes from the PID of the process. This is 16 bits,
> typically much less effective entropy.

Par ailleurs le script Perl mentionné dans votre lien a l'air de contenir
des hash des clés concernées - ils doivent bien venir de quelque part...

Si tout ça est vrai, c'est dramatique, et les organisations qui auraient
pris la peine d'archiver du trafic chiffré intercepté depuis mai 2006
doivent bien rigoler.

Voir par exemple les mesures drastiques que les gens de Debian eux-mêmes
ont pris pour limiter les dégâts dans leur infrastructure:
http://lists.debian.org/debian-devel-announce/2008/05/msg00003.html

AC