DebianベースのLinuxディストリビューションでopensslを用いた秘密鍵作成に関する脆弱性の報告
Ubuntuを含むDebianベースのLinuxディストリビューションにおいて、opensslで生成した秘密鍵が予測可能であるという脆弱性が発見されました。
対象となるディストリビューションは以下の通りです。
a) Debian系 (http://www.debian.org/security/2008/dsa-1571)
* Debian 4.0 (etch)
b) Ubuntu系 (http://www.ubuntu.com/usn/usn-612-1)
* Ubuntu 7.04 (Feisty)
* Ubuntu 7.10 (Gutsy)
* Ubuntu 8.04 LTS (Hardy)
* Ubuntu "Intrepid Ibex" (development): libssl <= 0.9.8g-8
※この他のDebianベースの各種Linuxディストリビューションに関しまして今のところ脆弱性の報告は行われておりません。
該当するディストリビューションのOpenSSLでサーバ証明書の私有鍵を生成された可能性のある加入者の方々は、速やかに上記URLにもとづいて脆弱性対策を行った上で、対策済のOpenSSLを用いて新たな鍵ペアを生成の上、「サーバ証明書再発行の手続き」にもとづいて再発行申請を行ってください。