|
引用 | 編輯
upside
2008-05-18 14:13 |
樓主
▼ |
||
x0
這是一篇來自Secunia的消息 這是一個嚴重的安全漏洞,所有基於Debian的Linux發行版都有這個問題 當然也包括ubuntu在內!!發生的原因是一個Debian維護人員在兩年前 為了修正valgrind檢查記憶體出現的錯誤訊息,刪除了一些原碼 結果被刪除的源碼剛好是用來實現OpenSSL隨機產生的部份 這個後果造成OpenSSL的產生變成一種規律,並且容易被猜到的一個窘境.. 要解決這個問題必須更新OpenSSL Debian公告 http://lists.debian.org/debian-s ... /2008/msg00152.html ubuntu公告 https://lists.ubuntu.com/archive ... 008-May/000705.html  x0
|
|||