OpenID/Debian och DNS
Ben Laurie från Google samt Dr. Richard Clayton från Cambridge University har identifierat att om två nyligen upptäckta sårbarheter kombineras så är det möjligt för en attackerare att göra man-in-the-middle attacker.
Detta är dock inget lätt problem att lösa betonar forskarna eftersom CRL:er används mycket sällan i dessa fall.
Läs mer om denna sårbarhet: securityfocus.com/archive/1/495258/30/0/
Vi har tidigare skrivit om Debians slumptalsproblem: