【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » Debian灾难       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [转载] Debian灾难  ( 查看:139  回复:2 )    全文标题 本版搜索全坛搜索
有 94 人正在关注专家在线(【第77期专家门诊】剖析网络扫描原理、常用工具、防护措施及实践经验)，您不想去看看吗？ 离专家在线结束还有:00时 00分00秒
SimpleLove 副版主  帖子 1930 精华 7 无忧币 7053 积分 5730 阅读权限 140 注册日期 2006-1-11 最后登录 2008-7-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-17 13:16　 　标题：Debian灾难 ＜上一帖 | 下一帖＞ by axis 2008-05-16 http://www.ph4nt0m.org Debian OpenSSL包里的算法有问题，random number生成居然是在process pid里选取，导致生成key可穷举 以下摘自metasploit的blog The Bug On May 13th, 2008 the Debian project announced that Luciano Bello found an interesting vulnerability in the OpenSSL package they were distributing. The bug in question was caused by the removal of the following line of code from md_rand.c MD_Update(&m,buf,j); [ .. ] MD_Update(&m,buf,j); /* purify complains */ These lines were removed because they caused the Valgrind and Purify tools to produce warnings about the use of uninitialized data in any code that was linked to OpenSSL. You can see one such report to the OpenSSL team here. Removing this code has the side effect of crippling the seeding process for the OpenSSL PRNG. Instead of mixing in random data for the initial seed, the only “random” value that was used was the current process ID. On the Linux platform, the default maximum process ID is 32,768, resulting in a very small number of seed values being used for all PRNG operations. 所有在2006.9月到2008.5.13的debian平台上生成的key均受影响。 debian很快修复了此漏洞，并给出了blacklists和自查工具。 攻击工具应该很快会出现，metasploit已经生成了key的数据库，可以用类似rainbow的方法去查询，也可以直接暴力破解ssh key。 现在就等worm什么时候出现了。 因为这个漏洞比较严重，所以特此记录，立此存照。 相关链接： http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516 http://metasploit.com/users/hdm/tools/debian-openssl/ http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/61666 http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/61606 http://www.debian.org/security/2008/dsa-1571 好好学习，天天向上
2008-5-17 13:16 1楼	[ 顶部 ]
黄梁两梦 新新人类  帖子 12 精华 0 无忧币 30 积分 20 阅读权限 20 注册日期 2008-4-4 最后登录 2008-7-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-17 15:52　 ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●               ●●●●●●●●●●●●●●●●●●●●●●∴∴∴∴∴∴∴∴∴∴●●●●●               ●●●●●●●●●●●●●●●●●●∴∴∴∴∴∴∴∴∴∴∴∴∴∴∴●●●●               ●●●●●●●●●●●●●●●∴∴∴∴∴∴∴∴∴∴∴∴∴∴∴∴∴∴●●●●               ●●●●●●●●●●●●●●●●∴∴∴∴∴∴∴∴∴∴∴●●●●●●●●●●               ●●●●●●∴∴∴∴∴∴∴●●●●∴∴●●●∴∴∴∴●●●●●●●●●●●               ●●●∴∴∴∴∴∴∴∴∴∴∴∴∴●●●●●∴∴∴∴●●●●●●●●●●●●               ●∴∴∴∴∴∴∴∴∴∴∴∴∴∴●●●●●●∴∴∴∴●●●●●●●●●●●●               ●∴∴∴∴∴∴∴∴∴∴∴∴●●●●●●●∴∴∴∴∴∴∴∴∴∴∴●●●●●●               ●●●∴∴∴∴∴∴∴∴∴∴●●●●●●∴∴∴∴∴∴∴∴∴∴∴∴∴●●●●●               ●●●●●●●∴∴∴∴∴●●●●●∴∴∴∴∴●●●●∴∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●●∴∴∴∴●●●●●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●●∴∴●●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴∴●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●●●●●●∴∴∴∴●●●●∴∴∴●●∴∴∴∴●●∴∴∴∴∴●●●●●               ●●●∴●●●∴∴∴∴∴●●●●∴∴∴●●∴∴∴●●●∴∴∴∴∴●●●●●               ●●●∴∴∴∴∴∴∴∴∴●●●●●∴∴●●∴∴●●●●●∴∴∴●●●●●●               ●●●●∴∴∴∴∴∴∴∴●●●●●●●●∴∴∴●●●●●●●●●●●●●●               ●●●●●∴∴∴∴∴∴∴●●●●●●●●∴∴∴●∴∴∴∴●●●●●●●●●               ●●●●●●●∴∴∴∴∴●●●●●●●∴∴∴∴●●∴∴∴∴●●●●●●●●               ●●●●●●●●●∴∴●●●●●●●∴∴∴∴∴●●∴∴∴∴∴∴●●●●●●               ●□━━━━━━━□●●●●●●●∴∴∴∴∴∴●●●∴∴∴∴∴∴●●●●●               ●┃┏━━━━━┓┃●●●●●●∴∴∴∴∴∴●●●●●∴∴∴∴∴∴●●●●               ●┃◆灌水办事处◆┃●●●●●∴∴∴∴∴∴●●●●●●●∴∴∴∴∴∴●●●               ●┃┃彼此互合作┃┃●●●●∴∴∴∴∴∴●●●●●●●●●∴∴∴∴∴●●●               ●┃┃看帖必回帖┃┃●●●●●●●●●●●●●●●●●●●●●●●●●●●               ●┃┃做人要厚道┃┃●●●●●●●●●●●●●●●●●●●●●●●●●●●               ●┃┃我带走⑤分┃┃●●☆〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓☆●●               ●┃◆给你留②分◆┃●☆▲☆★************强烈支持论坛看了必回帖★☆▲☆●               ●┃┗━━━━━┛┃●☆★☆〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓☆★☆●               ●□━━━━━━━□●●☆●●●●☆☆☆☆☆☆☆☆☆☆☆☆☆●●●●☆●●               ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●● 网络工程师到底该不该去考CCIE认证？
2008-5-17 15:52 2楼	[ 顶部 ]
bing_1980 技术员  帖子 313 精华 0 无忧币 284 积分 352 阅读权限 30 来自 (保密) 注册日期 2006-10-9 最后登录 2008-7-19 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-19 11:54　 太英文化了 网络工程师到底该不该去考CCIE认证？
2008-5-19 11:54 3楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号