В французской версии Windows обнаружен программный код (гуглоперевод с французского, оригинал), снижающий качество генератора случайных чисел.

Франция, исторически, вообще имеет довольно сильные запреты на строгую криптографию.

via arkanoid

Уж больно серьезная, поэтому и пишу: в генераторе ключей PRNG в составе OpenSSL присутствует уязвимость, из-за которой все ключи, созданные этим пакетом или ПО, использующим библиотеку OpenSSL, могут оказаться предсказыемыми.

Рекомендуется перевыпустить как минимум ключи ssh и сертификаты сервисов.
Ссылки по теме:

• Debian Security Advisory
• ( Read more... )