http://lbello.livejournal.com/52684.html
El problema esta en como obtiene numeros aleatorios OpenSSL. Aca figuran las recomendaciones para subsanar el problema: http://www.linuxsecurity.com/content/view/136865/ Para openSSH: http://www.debian.org/security/2008/dsa-1576 Pueden pasar por debian-es de freenode en el topic figura un link para que puedan leer. saludos! --- Antonio Marcos López Alonso <[EMAIL PROTECTED]> escribió: > Hola: > > A raiz de la última vunerabilidad surgida en > openssh, he actualizado el > paquete en todos mis servidores (5) y solamente en > uno de ellos he tenido el > siguiente problema: > > Cuando elimino las claves vulnerables y ejecuto > "dpkg-reconfigure > openssh-server" o "ssh-keygen", las nuevas claves > generadas son también > vulnerables como puedo comprobar al ejecutar > "ssh-vulnkey -a". He hecho > varias comprobaciones, entre ellas, que las > versiones de openssh-server sean > las mismas en todas las máquinas, y he reinstalado > la aplicación sin éxito. > > ¿Alguien tiene idea de lo que puede estar pasando? > > Gracias y un saludo, > Antonio > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > Yahoo! Encuentros. Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros http://yahoo.cupidovirtual.com/servlet/NewRegistration -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

