Debian'ın son zamanlardaki en sansasyonel hatalarından biri denilebilir. Zira sunucusunda Debian + SSL + SSH kullanan bir çok kullanıcı mevcut. Ayrıca hata raporunun açıklanmasıyla birlikte buna benzer birçok zararlı yazılımda yayınlandı. Hata Debian tabanlı tüm sistemlerde gerçekleştirilecek güncellemeler ile kaldırılabilir. Hatanın olduğu dosya ve kodlar.
md_rand.c
MD_Update(&m,buf,j);
[ .. ]
MD_Update(&m,buf,j); /* purify complains */
Şuan için etkilenen kriptolanmış anahtarlar X.509 Sertifikası için kullanılan anahtarlar, SSL/TLS için kullanılan oturum anahtarları, SSH, OpenVPN, DNSSEC anahtarları. GnuPG veya GnuTLS anahtarları etkilenmemekte. Hata üzerine yayınlanan bir karikatür ise Debian'ı baya "ti"ye almakta.
Güncelleme Paketi:
Debian Güncelleme Paketleri (Fixed It bölümünde...)
Kaynak:
Debian SA
Debian OpenSSL paketindeki md_rand.c dosyasında hata Luciano Bello tarafından 13 Mayıs 2008 tarihinde duyuruldu ve hata 2006'dan bu yana oluşturulmuş tüm SSL ve SSH anahtarlarını etkiliyor. Sonuç olarak kriptolanmış anahtarlar tahmin edilebiliyor.
