[Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 15 May 2008 21:51:21 +0200
Il 15 maggio 2008 12.01, Emanuele Olivetti <emanuele@xxxxxxxxxxxxxx> ha scritto:
> Ciao,
>
> sto leggendo questo articolo riguardo l'ormai notissimo
> bug in OpenSSL di debian che sta creando un po' di lavoro
> a tutti:
> http://metasploit.com/users/hdm/tools/debian-openssl/
> Ci sono le spiegazioni del caso illustrate in maniera
> comprensibile.
>
> E ora capisco meglio la gravita' della situazione:
>
> "The blacklists published by Debian and Ubuntu demonstrate just
> how small the key space is. When creating a new OpenSSH key,
> there are only 32,767 possible outcomes for a given architecture,
> key size, and key type. The reason is that the only "random"
> data being used by the PRNG is the ID of the process."
>
> Spero sia un'utile lettura per tutti.
Peggio di quanto pensassi. La blacklist è *veramente* esaustiva.
:-((((
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: