[Armadillo:02913] Armadillo OpenSSL(Debian)の非常に弱い暗号鍵が生成されてしまう問題について

[Yoshimitsu Yamada]

お世話になります。(初めまして。)
山田と申します。

  Armadillo-230でOpenVPN、及び、SSHを利用しておりますが、debianプロジェ
クト(http://www.debian.org/)より2008/05/13にレポートがありました、
「opensslパッケージの乱数生成器が予測可能な乱数を生成してしまう」という
問題についてご報告・ご相談させて頂きたいと思います。

※この問題により、SSH、OpenSSL、OpenVPN等で使用される暗号鍵において、非
常に弱い暗号鍵が生成されてしまうと聞いております。

詳細につきましては、下記URIを参照下さい。

    DSA-1571-1 openssl -- 予測可能な乱数の生成
    http://www.debian.org/security/2008/dsa-1571

  Armadilloで影響があるか当方にて確認しておりましたところ、ATDE2環境で
作成したlibsslやopensshを含むArmadilloフラッシュイメージファイルに非常
に弱い暗号鍵が生成されてしまう実行可能ファイル(例えば、ssh-keygenコマン
ドなど)が含まれていることが分かりました。

  他のLinux機で暗号鍵を生成すれば良いのですが、どうしてもArmadillo上で
暗号鍵を作成しなければならない場合があります。

  従いまして、どのように対応すると良いと思われますでしょうか？

以上、宜しくお願い致します。