Kritisk bugg i Debian OpenSSL

18 maj kl 21:05, 2008

Skrivet av artylon under kategorin Säkerhetsbrister | 0 Kommentarer | Permalink

Beskrivning:
Debian har utfärdat en uppdatering för OpenSSL. Detta fixar en del svagheter som kan utnyttjas av illasinnade personer att orsaka en DoS (Denial of Service) och potentiellt kompromettera ett sårbart system, och en fråga om säkerhet, vilket kan leda till svaga kryptografisk nyckel material.

1) De säkerhetsproblem som orsakas på grund av den slumpmässiga nummer generator i Debians openssl paketet är förutsägbar. Detta kan leda till en kryptografisk nyckel som alstras t.ex. för SSH-nycklar, OpenVPN nycklar, DNSSEC-nycklar, och viktiga material för användning i X.509-certifikat och session nycklar som används i SSL / TLS-anslutningar.
De säkerhetsproblem som rapporteras i Debians OpenSSL paket som börjar med 0.9.8c-1 (laddats upp till unstable distribution från 2006-09-17) och påverkar alla nycklar som genererats med denna uppdatering.


2) Ett ospecificerat fel inom DTLS genomförandet kan utnyttjas av illasinnade personer att orsaka en DoS (Denial of Service) och potentiellt kompromettera ett sårbart system.


Lösning:
Installera de uppdaterade paketen och återskapa alla kryptografiska nycklar.

Expert på lagringsmedia sågar Linux

18 maj kl 17:18, 2008

Skrivet av artylon under kategorin Nyheter | 0 Kommentarer | Permalink

Henry Newman, lagringsexpert med 27 års erfarenhet, skräder inte orden när han jämför Linux med AIX och Solaris.

I en artikel för EnterpriseStorageForum.com anger Henry Newman ger sin syn på varför inte Linux når upp till storebröderna AIX och Solaris, när det gäller genomströmmningshastighet. Förmågan att skicka data snabbt är viktigt för att inte skapa onödiga flaskhalsar i systemet anser Henry. En enhet för backuptagning som har kapaciteten 240 mb/s skall köras på den hastigheten. Klarar inte systemet av att leverera i samma fart sänks prestandan dramatiskt. En brist i Linux är att operativsystemet inte klarar av att skicka information i så stora stycken som vissa enheter efterfrågar.

"Jag har sett Linux-kärnor bryta ner (större än 512 kilobyte) I/O-förfrågningar till 128 kilobytes-förfrågningar. Eftersom in/ut-hanteringen i Linux och filsystemet från början designades som en ersättare för Windows, så är det inte speciellt förvånande," skriver Henry i sin artikel.

Henry Newman klagar också över för små allokeringsutrymmen i de filsystem vi har i Linux idag. Ett filsystem som bryts ner i så små bitar som fyra kilobyte skulle behöva 53,7 miljarder allokeringar för att representera 200 terabyte, skriver Henry. Större system som har åtta megabyte stort allokeringsutrymme skulle klara av att representera samma filsystem med endast 26,2 miljoner allokeringar. Då kan man till och med klara av att hålla hela tabellen i internminnet, skriver Henry. NTFS är det ingen som pratar om, enligt Henry som skriver att NTFS inte har ändrats nämnvärt sedan filsystemet släpptes för tio år sedan. Metodiken och layouten i NTFS gör att filsystemet inte har effektivt stöd för filsystem på flera terrabyte.