Je sais que cela ne vous concerne pas car comme tout bon linuxien, vous compilez votre noyau toutes les semaines à la main mais..... :-)
Une importante faille de sécurité a été découverte dans la distribution DEBIAN il y a quelques jours sur un composant essentiel de GNU/Linux. Cette faille affecte la génération aléatoire de paires de clef SSH, une procédure utilisée pour mettre en place des communications sécurisées entre machines (linux/linux, linux/windows,...), des VPN, tout ceci à l’aide de systèmes d’authentifications automatisées.
L’introduction d’un bug dans le code de "génération aléatoire" datait visiblement de 2006 et impactait le nombre possible des clefs pouvant être générées (théoriquement par millions) en un nombre fini de quelques centaines de milliers.
Un important problème donc car les mesures de sécurités reposant sur un échange de clefs SSH ne résistaient plus à une attaque de type "brute force".
Les mises à jour (paquets openssh) ont immédiatement été déployées et disponibles sur les serveurs. Comme Debian est la base de plusieurs distributions dérivées, ces dernières sont aussi touchées et sont mises à jour de fait (Ubunutu, Mepis, Knoppix, ...).
Outre ces corrections à faire sans tarder sur les serveurs sensibles utilisant ces procédures, il faut également regénérer les paires de clefs et remettre en place les clefs privées/publiques aux bons endroits car les anciennes ne seront plus valides et normalement blacklistées. Du travail en perspective pour tous les administrateurs de systèmes GNU/Linux.
Au-delà de l’aspect technique, espérons que la communauté Debian de souffrira pas trop de cette découverte et saura gérer les critiques à son égard. Effectivement c’est sans aucun doute une bonne occasion pour ses détracteurs de remettre en cause les qualités reconnues d’une des distributions les plus utilisées en serveurs de productions GNU/Linux.
Faille de sécurité chez GNU/Linux Debian
Modérateur : Mods GNU/Linux
- Messages : 1491
- Inscription : 14 janv. 2007 00:29
- Localisation : Pyrénées
Re: Faille de sécurité chez GNU/Linux Debian
Ma foi, ça a déjà fait le tour des forums, si les admin ne sont pas alertés avec ça...
Règles à respecter sur le forum ← Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)
Texte culte:
Comment Poser Les Questions De Manière Intelligente
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)
Texte culte:
Comment Poser Les Questions De Manière Intelligente
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Augmenter la taille des partitions Linux sur un système en dual-boot Windows/Linux
par OrthodoxWindows » » dans Utilisation de GNU/Linux - 3 Réponses
- 61 Vues
-
Dernier message par OrthodoxWindows
-
-
-
10 applications essentielles de confidentialité et de sécurité pour les ordinateurs de bureau Linux
par Parisien_entraide » » dans Tutoriels et annonces - 2 Réponses
- 210 Vues
-
Dernier message par Parisien_entraide
-
-
- 8 Réponses
- 161 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 65 Vues
-
Dernier message par Malekal_morte
-
- 0 Réponses
- 501 Vues
-
Dernier message par Parisien_entraide