Debian/Ubuntu OpenSSL 隨機數字產成器漏洞

在 Debian GNU/Linux、Ubuntu 及其他以 Debian 為基礎的作業系統上，發現 OpenSSL 的隨機數字產成器存在漏洞，利用此漏洞可預測隨機產成的數字。

導致這個錯誤的原因，是由於某些加密匙已經十分普遍。此漏洞會影響一些使用有缺陷的 OpenSSL 版本所產生密碼匙的加密程式。可能受到影響的程式包括，SSH 密碼匙、OpenVPN 密碼匙、DNSSEC 密碼匙和應用於 X.509 證書的相關密碼匙及應用於對話密碼匙的 SSL / TLS 連接。任何在 2006-09-17 或之後使用受影響系統產生的密碼匙均會受到影響，但使用 GnuPG、GNUTL、Sccrypt或其他不是利用 OpenSSL 的加密方法，並不會受到此漏洞的影響，因為這些應用程式是使用自己的隨機數字產成器。