FreeBSD-SA-08.11.arc4random

http://security.freebsd.org/advisories/FreeBSD-SA-08:11.arc4random.asc

マシン起動後、適切なシードを投入するまでの間(5分間)に返す乱数が良くないという問題。なので通常であれば稼働中のシステムをわざわざ再起動させる必要はない。

カーネル再構築・インストールまでやっておけばよいと思う。

ただしGELIによるディスク暗号化をしていた場合、鍵を再作成した方がよいようにも思うのだが、workaroundとしては提示されていなかった。GELIを完全に理解しているわけではないので誤解しているかもしれない。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。