NetBSD : la petite erreur qui fait mal

Via HN :

Si vous tournez actuellement sous un NetBSD 6.0 et des poussières, il est conseillé de vous mettre immédiatement à jour car votre système et/ou vos données sont potentiellement piratables.

En effet en raison d’une bête erreur de parenthèse dans le code, le pseudo générateur d’aléa est cassé, où comme le dit l’advisory publié :

Due to a programming error, pseudorandom numbers supplied with a warning of « insufficient entropy at creation » may only contain sizeof(int) bits of cryptographic randomness.

Conclusions : passez tout de suite à NetBSD 6.1 et régénérez toutes vos clés cryptographiques (SSH, GPG, certificats & compagnie)

Une réflexion au sujet de « NetBSD : la petite erreur qui fait mal »

Les commentaires sont fermés.