13 maj 2008 meddelte Debian-projektet, at en opdatering til Debians OpenSSL pakke i 2006 indeholder en sikkerhedsrisiko, der kan svække systemets tilfældige nummer generator, gør SSH og SSL kryptering og godkendelse forudsigelig.
Sårbarheden er specifik for Debian, og påvirker ikke andre ikke Debian operativsystemer. Et ikke Debian system kan dog påvirkes, hvis de bruger kryptografiske nøgler fra et berørt Debian system.
Debian har gjort en opdatering tilgængelig, men opdateringen er kun i stand til at forhindre svagheden fremadrettet, og fjerner ikke en tidligere forekomst. Derfor for disse Debian systemer, startende med version 0.9.ec-1, er det stærkt anbefalet at genskabe fra bunden enhvert kryptografisk nøgle materiale der er blevet genereret med OpenSSL. For yderligere oplysninger om sårbarheden og oplysninger om opdateringen, se venligst følgende Debian security advisory DSA-1571-1.
1. download og installere Debian patch leveres i Debian security advisory DSA-1571-1.
2. Udskift alle berørte SSL Certifikater. GeoTrust® udfører gratis tilbagekaldelse og udskiftning af SSL Certifikater for et begrænset tidsrum for de GeoTrust® kunder der berørt af denne sårbarhed. Når du genererer det nye Certificate Signing Request, er det vigtigt at sikre at Certifikatoplysninger (Kendetegn Navn) er identisk med oplysninger på det eksisterende Certifikat.
3. Hvis du har et RapidSSL®, GeoTrust® eller Thawte® SSL Certifikat venligst besøge GeoTrust® hjemmeside ved at klikke her for at bruge udstedelse forsikring gratis.
4. Hvis du er usikker på om du er berørt, klik her for at bruge den svage nøgle detektor udgivet af Debian.
Bemærk : Fri udstedelse forsikring vil kun blive udstedt til berørte kunder.
Nogle andre udbydere tilbyder SSL Certifikater, der ikke helt opfylder vores standarder. Som en af de største og foretrukne SSL Certifikat forhandlere globalt, Trustico® sætter standarden i at tilbyde en høj kvalitet SSL Certifikat service.
