Bug en Openssl en Debian

Bueno ya llevan como 2 días de este fallo que notificaron para debían el asunto si esta grave pero ya sacaron los parches

Solo afecta a las distros basadas en debían y el bug tiene ya como 2 años según leo pero apenas un developer de debian lo encontró.
Lo raro fue que las herramientas que explotan este fallo salieron en cuestión de horas asi que este codigo malicioso ya tenia rato en la red.(bueno son mis conclusiones).

“”“Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete openssl de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave ssh como medida de seguridad en su infraestructura interna como respuesta. ””””””

Aqui las notas
Y actualicen sus servidores basados en debían.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.