Die Entwickler des freien Betriebssystems FreeBSD haben einen schwerwiegenden Fehler im Current-Kernel der Distribution korrigiert. Anwender der Kernel-Revision r273872 oder später sind von einem Fehler betroffen, der die Generierung von schwachen Schlüsseln verursachte, weshalb sie nicht nur ihr System aktualisieren, sondern auch ihre Schlüssel neu generieren sollten.
sollte Nutzer des Current-Kernels aufhorchen lassen. Durch eine vor knapp vier Monaten von FreeBSD im Kernel vorgenommene Änderung wurde der Zufallsgenerator nicht ausreichend initialisiert, sodass die mittels der Funktion read_random() erzeugten Zufallszahlen als unsicher zu gelten haben. Damit sind auch alle seither beispielsweise mit OpenSSL generierten Schlüssel potenziell unsicher und sollten aktualisiert werden.
Das Problem ist FreeBSD-spezifisch und betrifft nur Nutzer des Current-Zweiges. Aktuell verfügbare stabile Zweige der Distribution sind von dem Problem nicht betroffen. Neben OpenSSL müssen auch alle anderen Programme, die Zufallszahlen generieren, neu ausgeführt werden. Konkret rät das Team, alle Schlüssel, die im Zeitraum zwischen der Revision r273872 und r278907 erstellt wurden, neu zu generieren.
){kind=logo}
