Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

Zratul

Bon j'ai fait une recherche pour voir si un sujet avait été lancé mais apparemment non.

Une grosse faiblesse a été découvert dans le générateur de nombre pseudo-aléatoires utilisé pour la génération des clés de cryptage SSL/SSH via OpenSSL. Il en résulte que toutes les clés générées entre 2006(date où la mise à jour par un contributeur a incorporé le bug) et à il y a quelques jours ne sont pas si aléatoires que ça. Le nombre de clés possibles généré devenait du à ce bug très restreint et donc très vulnérable.

Cette vulnérabilité ne touche que les distributions basées sur Debian.

- Pour corriger le problème il faut mettre à jour OpenSSL, toutes les distribs Debian-Like doivent avoir la MAJ dans leurs dépôts.
- Mais il faut de plus régénérer toute clé SSL/SSH créée entre 2006 et aujourd'hui par un système Debian.

Bref c'est une assez grande incompréhension qui remue le monde du libre aujourd'hui. Comment une faille aussi critique, introduite par inadvertance par un contributeur a pu rester indétectée sur la distribution la plus répandue (j'inclus Debian et ses dérivées dont Ubuntu).

Billets complets ici :
http://lists.debian.org/debian-security-announce/2008/msg00152.html
http://www.linuxfr.org/2008/05/15/24092.html

NicoA380

Ce qui est sympa/marrant dans tout ça, c'est que la mise à jour était disponible avant les annonces sur les sites de news/blogs.

Mais il n'y a rien de marrant, car ça n'est pas le genre de faille qui ne nécessite qu'une nouvelle version :mad:

Zratul

En fait la boulette est assez bête. Un outil de debug gueulait un peu trop et un mainteneur du package Debian a commenté une ligne assez critique pour la génération de nombre pseudo-aléatoires. Donc à partir d'une certaine version, toutes les clés générées devenaient faibles.

Mais actuellement ça cause beaucoup de remue-ménage, même si les erreurs ne sont pas impossibles, beaucoup se demandent comment le patch a pu être validé sans avoir été vérifié, surtout dans une partie aussi critique que la génération des clés.

Et 2 ans à générer des clés SSH et SSL vulnérables, c'est assez énorme, surtout pour Debian qui est très populaire en serveur et pour ses aspects sécurité.

NicoA380

J'ai passé une partie de ma journée à lire des trucs sur cette faille et ça fait sacrément tâche. Les BSD se frottent les mains 😛

helios91940

Les BSD se frottent les mains

Je pense que ce sont surtout les éditeurs d'OS propriétaires pour serveurs qui vont s'en servir comme argument de vente... Dans la semaine on retrouve l'anecdote sur get the facts de M$

Ungars

Reste à savoir si cette faille critique à pu réellement servir...

Jah

Elle n'a pas encore servi, mais maintenant qu'elle est dévoilée, elle risque de servir, d'ou l'urgence de procéder au renouvèlement de vos clés si vous êtes concernés.

helios91940

Juste une question de newbie. A quoi sert le paquet openssl sur les distrib desktop?

philpep-tlse

Si je comprend bien, c'est le générateur de clef qui foire.
Donc si on génère la clef sur une autre distribution que Debian, pas de problèmes ? Même si le serveur est sous Debian ?

Beamo

philpep-tlse a écritSi je comprend bien, c'est le générateur de clef qui foire.
Donc si on génère la clef sur une autre distribution que Debian, pas de problèmes ? Même si le serveur est sous Debian ?

Daprès ceci :
http://planet-fr.debian.net/

Toutes les clés DSA sont compromisent si elles sont passées sur un serveur générant des clés faibles.

Pour les clefs SSH : pareil, les vieilles clefs RSA ne sont pas affectées (mais je vous encourage quand même à les remplacer, ne serait-ce que pour faire du ménage). Les clefs RSA plus récentes doivent être remplacées, de même que toutes les clefs DSA.

Beamo

helios91940 a écritJuste une question de newbie. A quoi sert le paquet openssl sur les distrib desktop?

Le paquet open-ssl sert uniquement si on veut pouvoir se connecter en ssh ou générer des certificats (https, imaps, pop3s, vpn, etc...)*

Ceci étant principalement des fonctionnalités de serveur mais il n'est pas rare que des gens hébergent un petit site perso sur une machine desktop ou veulent pouvoir se connecter via ssh à celle-ci.
D'ailleurs je ne crois pas que ce paquet soit installé par défaut.

Beamo

Dert Ung

Beamo a écrit
helios91940 a écritJuste une question de newbie. A quoi sert le paquet openssl sur les distrib desktop?
Le paquet open-ssl sert uniquement si on veut pouvoir se connecter en ssh ou générer des certificats (https, imaps, pop3s, vpn, etc...)*

Ceci étant principalement des fonctionnalités de serveur mais il n'est pas rare que des gens hébergent un petit site perso sur une machine desktop ou veulent pouvoir se connecter via ssh à celle-ci.
D'ailleurs je ne crois pas que ce paquet soit installé par défaut.

Beamo

si justement. j'ai recu des mises à jour concernant openssh

v4np13

Par défaut, Ubuntu est équipé d'un client SSH. Pour la partie serveur, il faut le rajouter uniquement en cas de besoin, en installant openssh-server. 😉

iuchiban

http://doc.ubuntu-fr.org/ssh#correction_vulnerabilite_ssh

Ouais mais hier soir à 21H30 - 22H, y'avait deja le wiki mis à jour (j'ai fait les modifs hier =D)

Effectivement, de mon côté, je me sers de SSH pour me connecter au PC de ma copine (soit en restant ssh, soit en passant ensuite en VNC) et c'est chiant de reparamétrer les clés....

Je pense que le gars à l'origine de ce problème va se faire taper sur les doigts.😛

NicoA380

Les mises à jour de sécurités regénère les clés serveurs.

Pour les clés clients, hardy introduit un nouveau gestionnaire de clé qui permet de le faire simplement (seahorse) : Application > Accessoires > Mot de passe et chiffrement

J'ai supprimé mon ancienne clé et recréé une nouvelle via cet outil, puis redéployé sur quelques serveurs directement depuis cet outil.

iuchiban

Ah ouais, faudra que je regarde ca ce soir sur le PC de ma copine alors 🙂

iuchiban

l'auteur de XKCD a encore frappé :
http://xkcd.com/424/
http://imgs.xkcd.com/comics/security_holes.png

:lol:

Brunus

Il me semble que lorsqu'on ouvre une session SSH sur un serveur, une paire de clefs est créée. Si au moins une des deux machines impliqué est affectée par le bug injecté dans Debian, au moins une des clefs sera une clefs faible.

Sur Ubuntu, j'ai regroupé quelques éléments informatifs :
Sur Dapper Drake et Edgy Eft, les versions des paquets openssl ne sont pas assez récentes pour être affectées par le bug.
Sur Dapper drake, la verison est la 0.9.8a et sur Edgy la version est la 0.9.8b alors que la première version du paquet openssh affectée et injectée dans Debian l'a été en Septembre 2006 sous le nom de version 0.9.8c. A cette date, le freeze de Sid qui a été à l'origine de Edgy avait déjà été réalisé.

Mais...si vous connectez une Dapper Drake avec une Debian Etch ou une Ubuntu Gutsy, vous allez générer une clef faible. Il serait souhaitable que les patchs Ubuntu tombent assez rapidement...y compris pour Dapper, qui est toujours maintenue, et qui aurait bien besoin de pouvoir rejeter une clef faible générée par une distrib affectée par le problème.

Et je crois bien que les BSD, Solaris et autres sont indirectement affectés aussi car ils peuvent être connectés à partir de machines non sécurisés, donc ils peuvent déjà êtres compromis par des clefs faibles.

Il serait souhaitable de transférer ce fil de discution dans le forum Réseau et Internet non ?

lordphoenix

Est ce que les clefs utilisé par Gpg sont concerné par ce problème?

Nicoz

Non.

http://wiki.debian.org/SSLkeys a écritThe following cryptographic tools are unaffected:

* cryptsetup (neither LUKS nor the regular dm-crypt use openssl, the openssl keyscript - which is not used in any default installations - does use openssl, but only to encrypt the key, not to actually generate the key that is used to encrypt the partition, the encryption of the key may therefore be less strong than expected but the key itself is not)
* GNUTLS
* GnuPG

Page suivante »