Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
NetBSD 6.0.*
NetBSD 6.0
Betroffene Plattformen:
NetBSD
Eine Schwachstelle in NetBSD erleichtert es einem Angreifer kryptografische
Verfahren, welche auf Zufallszahlen basieren, zu brechen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
NetBSD-SA2013-003: Schwachstelle in NetBSD
In NetBSD werden Pseudozufallszahlen je nach Plattform mit nur 32 oder 64
zufälligen Bits generiert, falls die Warnung “insufficient entropy at
creation” ausgegeben wird. Dies erleichtert einem Angreifer kryptografische
Verfahren, welche auf Zufallszahlen basieren, zu brechen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0423/
Das Hersteller Advisory:
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
