Debian a Debian based OS OpenSSL, chyba v generátoru náhodných čísel

V operačních systémech Debian GNU/Linux a systémech na nich postavených byla objevena chyba v generátoru náhodných čísel, která vede ke slabosti šifer OpenSSL. Chyba v generátoru spočívá v tom, že generovaná náhodná čísla jsou jednoduše predikovatelná a nejsou tedy náhodná. Chyba vznikla již v roce 2006 při tvorbě záplaty jiného problému pro openssl v operačním systému Debian GNU/Linux. Důrazně doporučujeme aktualizaci na opravenou verzi a výměnu vadných šifer (SSH, OpenVPN, DNSSEC klíčů, ...) ve všech systémech, kde došlo ke generování na systému Debian GNU/Linux nebo na systému z Debian GNU/Linuxu vycházejícího. Více informací, vč. utilitky pro kontrolu již vygenerovaných klíčů, naleznete v oznámeních k OpenSSL a OpenSSH na Security konferenci Debianu.