オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。

http://blog.japan.zdnet.com/jla/a/2008/05/debian_ubuntuop.html

大変です。DebianのOpenSSLに非常に危険な脆弱性が発見されました。 古いetch以降のバージョンにあるOpenSSLには乱数に規則性があり、危険なバージョンで生成したssh, OpenVPN, DNSSEC, SSL/TLSに用いるX.509証明書に影響が及びます。 GnuPGP, GNUTLSには影響がありません。また、Debian specificな問題なので、他のOS/distributionを使っている人には関係ありません。

http://www.daionet.gr.jp/~knok/diary/?200805b&to=200805141#200805141

Luciano Bello discovered that the random number generator in Debian's
openssl package is predictable.

http://lists.debian.org/debian-security-announce/2008/msg00152.html

これはひどい… とか言ってる場合じゃなくて、本気でやばいのでDebian系ディストリを使ってる方はすぐに対策を。

OpenSSLで生成する証明書に使われる乱数が乱数じゃなかったんで、簡単に破れちゃいますよ、という話らしい... なんつーことだ。

OpenSSLを扱うほとんどソフトウェアが対象なので、OpenSSHとかOpenVPNとかApacheとか、影響範囲はかなり広いみたい。SSHの公開鍵とかやばい。

ちなみに問題の変更点はここから見れるのですが...

http://svn.debian.org/viewsvn/pkg-openssl?rev=141&view=rev

ssleay_rand_add()に渡されるbufの中身が全く使われていない。酷すぎる。