http://metasploit.com/users/hdm/tools/debian-openssl/
http://lists.centos.org/pipermail/centos-announce/2008-May/014902.html
Bug ของ OpenSSL ที่เกิดจากการสุ่มตัวเลขเพื่อนำมาสร้าง SSL, SSH key
ใครใช้ Debian อยู่ก็ตรวจสอบหน่อยนะครับว่าเครื่องคุณได้รับผลกระทบจาก bug ของ OpenSSL หรือเปล่า
ไม่เฉพาะระบบปฎิบัติการที่เป็น Debian นะครับ ระบบปฎิบัติการที่สืบทอดมาจาก debian อย่างเช่น ubuntu ก็ได้รับผลกระทบเช่นกัน
และระบบปฎิบัติการอื่นๆ ที่ใช้ certificates ที่สร้างจากเครื่องที่ใช้ debian (ในช่วง กันยายน 2006 - 13 พฤษภาคม 2008) ก็ได้รับผลกระทบเช่นเดียวกัน
ตอนแรกที่ผมได้รับข้อความจาก mailing list จาก debian ก็ไม่ได้สนใจอะไร แต่วันนี้เข้าไปเว็บ centos และเห็นข่าวดังกล่าวเลยเข้าไปอ่านดู จึงรู้ว่ามีผลกระทบกับระบบปฎิบัติการตัวอื่นๆด้วย
ใครที่เปิดให้ root สามารถ ssh ได้นี่อันตรายเลยนะครับ