Vulnerabilidad en Debian OpenSSL

Publicado el 14 Mayo 2008

debian-desktop.jpg

El resultado fue que el generador del número aleatorio utilizado en el paquete OpenSSL de Debian Linux puede predecirse, haciendo que las claves puedan adivinarse con facilidad.

El aviso de Debian Security, DSA-1571-1 dice: “Las claves afectadas son las SSH, OpenVPN; DNSSEC y material para uso en certificados X.509 y claves de sesión utilizadas en conexiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no se han visto afectadas.”

El aviso publica también las URLs para un detector de claves de cifrado débil, así como las instrucciones para implantar claves giratorias.

La vulnerabilidad sólo se produce en sistemas Linux Debian o derivados de Debian, pero en ellos también se incluyen las versiones Ubuntu de Linux que se han hecho tan populares últimamente entre los usuarios casuales de sobremesa de Linux.

Muchos usuarios no tendrían que verse afectados por este bug del SSL a menos que hubiesen generado claves cifradas para acceso SSH entre los sistemas o firma digital o certificados de autentificación.

visto | Debian encuentra una vulnerabilidad en su OpenSSL

¡Compártelo!

Estas leyendo Vulnerabilidad en Debian OpenSSL, publicado el dia 14 Mayo 2008 a las 18:48, categorizado en Linux, Seguridad. Puedes seguir cualquier respuesta a este articulo via RSS 2.0 feed. Tambien puedes dejar un comentario, o hacer trackback desde tu sitio.

Entradas Relacionadas!

Vulnerabilidad crítica en distribuciones de Linux
OpenSSL: Actualizacion soluciona dos problemas de seguridad
Vulnerabilidad en Quicktime con sistemas operativos Windows
DebConf8: esta vez en Mar del Plata Argentina
Cross-site scripting en Tivoli Service Desk 6.x
Vulnerabilidad detectada en Microsoft Access
Actualizar Linux Debian a la ultima versión
Actualización de seguridad para Debian Linux 4.x
Vulnerabilidad en el kernel de Linux
DebianDay en Chile

Sin Comentarios

No hay Comentarios por el Momento

Deje un Comentario

[X] Cerrar