Lucho Bello [1], conocido en la comunidad de software libre nacional, ha
descubierto u bug en las libssl que puede hacer predecible la generación
de claves de varios servicios como OpenSSH, OpenVPN y cualquier
aplicación que generen certificados, llaves, números de sesión o random
en general y que utilicen libssl.
Ya existe un patch para la distor debian de openssl [2].
Se recomienda la actualización inmediata.
Disculpa la corrección pero el bug es propio de Debian en un parche que
se incorporó al empaquetarlo para debian, y q' por lo tanto puede
afectar a todas las distros basadas en Debian.
Para ser más exactos el bug se debe a que alguien de debian saco un
generador de números aleatorios en una parte que es altamente sensible.
Creo que la aclaración es necesaria ya que no afecta a todas las
distribuciones, ni tampoco a OpenSSL en sí, sino a Debian y derivados
(Ubuntu, etc).
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
