Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados

Posted by criadoindomable en Martes, mayo 13, 2008 13:40

SeguridadLucho Bello [1], conocido en la comunidad de software libre nacional, ha descubierto u bug en las libssl que puede hacer predecible la generación de claves de varios servicios como OpenSSH, OpenVPN y cualquier aplicación que generen certificados, llaves, números de sesión o random en general y que utilicen libssl.
Ya existe un patch para la distribución Debian de openssl [2].

Se recomienda la actualización inmediata.

[1] http://lbello.livejournal.com/
[2] http://lists.debian.org/debian-security-announce/2008/msg00152.html

About these ads

3 comentarios to “Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados”

  1. [...] Acababa de sentarme en mi máquina y comenzaba a revisar mis feeds con Google Reader, cuando leo en Criado Indomable que un argentino descubrió una vulnerabilidad en la [...]

  2. [...] Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados [...]

  3. [...] (Se podría buscar en la lista de claves pseudo aleatorias generadas por la famosa vulnerabilidad de openssh en Debian y derivados para saber si estamos lidiando con este sistema operativo en -relativamente- poco tiempo. ~ $ ncat [...]

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

A %d blogueros les gusta esto: