Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados
Publicado por criadoindomable en Martes, mayo 13, 2008 13:40
Lucho Bello [1], conocido en la comunidad de software libre nacional, ha descubierto u bug en las libssl que puede hacer predecible la generación de claves de varios servicios como OpenSSH, OpenVPN y cualquier aplicación que generen certificados, llaves, números de sesión o random en general y que utilicen libssl.
Ya existe un patch para la distribución Debian de openssl [2].
Se recomienda la actualización inmediata.
[1] http://lbello.livejournal.com/
[2] http://lists.debian.org/debian-security-announce/2008/msg00152.html
Vulnerabilidad en OpenSSH y OpenSSL « Keep Walking escribió
[...] Acababa de sentarme en mi máquina y comenzaba a revisar mis feeds con Google Reader, cuando leo en Criado Indomable que un argentino descubrió una vulnerabilidad en la [...]
URGENTE: Actualización en Debian de OpenSSH « Criado Indomable escribió
[...] Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados [...]
[HowTo] Cazando phishing, scammers, spammers y demases. « Maldito Nerd escribió
[...] (Se podría buscar en la lista de claves pseudo aleatorias generadas por la famosa vulnerabilidad de openssh en Debian y derivados para saber si estamos lidiando con este sistema operativo en -relativamente- poco tiempo. ~ $ ncat [...]