Re: faille openssl debian

Le (on) mercredi 14 mai 2008 21:03, A. Caspis a écrit (wrote) :

> D'après http://wiki.debian.org/SSLkeys :
> 
>> It looks likely that the only remaining source of entropy in the
>> generated keys comes from the PID of the process. This is 16 bits,
>> typically much less effective entropy.
> 
Wouch ! Ça fait très mal en effet. Merci pour le lien, j'avais pourtant
survolé cette page du wiki mais n'avais vu que les infos utilisateur (quoi
et comment mettre à jour)...

> Par ailleurs le script Perl mentionné dans votre lien a l'air de contenir
> des hash des clés concernées - ils doivent bien venir de quelque part...
> 
Et visiblement il y en a environ 250 000, toutes tailles de clés confondues,
ce qui est bien peu.

> Si tout ça est vrai, c'est dramatique, et les organisations qui auraient
> pris la peine d'archiver du trafic chiffré intercepté depuis mai 2006
> doivent bien rigoler.
> 
Euh, je connais pas très bien SSL, mais les annonces parlaient beaucoup des
clés asymétriques : est-ce que les clés de sessions (symétriques) sont
touchées aussi ? Ou bien est-ce qu'on peut les récupérer dès qu'on connaît
la clé privée de chacun des interlocuteurs ?

> Voir par exemple les mesures drastiques que les gens de Debian eux-mêmes
> ont pris pour limiter les dégâts dans leur infrastructure:
> http://lists.debian.org/debian-devel-announce/2008/05/msg00003.html
> 
Yep, c'est en fait pas ce biais que j'ai appris le truc (puis par un cron
qui m'a dit que des mises à jour étaient en attente sur ma machine etch).
J'étais un peu surpris par l'ampleur des mesures et me demandais si c'était
un excès de prudence ou si la faille était vraiment si terrible.
Visiblement, c'était le 2 :-(

Manuel.