GeekBay
Un petit post de liens sur la faille dans la generation des nombres aleatoires dans OpenSSL
D'abord l'advisory:
http://www.debian.org/security/2008/dsa-1571
Précisions sur la faille SSH dans Debian/Ubuntu/dérivés
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html
(merci a Asher256)
Working exploit for Debian generated SSH Keys
http://www.deadbeef.de/rsa.2048.tar.bzip2
Debian OpenSSL Predictable PRNG Toys
http://metasploit.com/users/hdm/tools/debian-openssl/
Le wiki de Debian sur le sujet
http://wiki.debian.org/SSLkeys
le 15 May 2008 à 13h02
© 2007 Geekbay.fr - Design by Senastien Bilbeau
