Bug de génération de nombres aléatoires dans Debian OpenSSL[modifier | modifier le code]

Le bug de génération de nombres aléatoires dans Debian OpenSSL est une vulnérabilité de la bibliothèque d'encryption OpenSSL apparue en 2006 sur le système d'exploitation Debian. Cette vulnérabilité réduisait la variété des clés de chiffrement générées par la OpenSSL. Découverte au printemps 2008 et rendue publique par Debian le 13 mai 2008^[1], elle affecte plusieurs protocoles et logiciels en rendant leur clés de chiffrement prévisibles et donc vulnérables aux attaques. Malgré la publication d'un correctif^[1], et une grande médiatisation de la vulnérabilité, il est possible qu'une grande quantité de ces clés soient encore en circulation.

Histoire[modifier | modifier le code]

Impact[modifier | modifier le code]

Protocoles et logiciels vulnérables[modifier | modifier le code]

↑ ^{a et b} « Debian -- Informations sur la sécurité -- DSA-1571-1 openssl », sur www.debian.org (consulté le 29 octobre 2016)

[:0-1] {a et b} « Debian -- Informations sur la sécurité -- DSA-1571-1 openssl », sur www.debian.org (consulté le 29 octobre 2016)

[1]