Lucho Bello [1], conocido en la comunidad de software libre nacional, ha descubierto u bug en las libssl que puede hacer predecible la generación de claves de varios servicios como OpenSSH, OpenVPN y cualquier aplicación que generen certificados, llaves, números de sesión o random en general y que utilicen libssl. Ya existe un patch para la distor debian de openssl [2].
Se recomienda la actualización inmediata. [1] http://lbello.livejournal.com/ [2] http://lists.debian.org/debian-security-announce/2008/msg00152.html -- Sebastián D. Criado - scriado{en}ciudad.com.ar NO A LA MATRICULACIÓN OBLIGATORIA - http://noalamatricula.wordpress.com/about/ L.U.G.Ro - http://www.lugro.org.ar GNU/Linux Registered User # 146768 ------------------------------------------------------------------- "Si el Universo fuera un programa estaría hecho en C, y correría sobre un sistema UNIX"
signature.asc
Description: Esta parte del mensaje está firmada digitalmente
_______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
