Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Tira ECol
Entradas recientes
Posts Más Vistos
Los más clickeados
Blogroll
Categorías

7JRSL 8JRSL 9JRSL Broncas Charlas Propias Desde Mi Cerebro Esperando mi notebook Gadgets and toys Geekeadas General GNU/Linux ISO Linux nightwing No a la Matriculación Obligatoria RetroGeek Seguridad Software Libre Webadas Wireless
Etiquetas
altosec batman bronca bug Cultura Libre debian dell dns expo2009 Firefox flisol GNU/Linux Google Browser Google Chrome GPL internet Jornadas Regionales de Software Libre Linux Lugmen Lugro lugro-mesh música mesh nightwing notebook openwrt redes Redes Comunitarias Libres Richard Stallman RMS rosario Seguridad Seguridad de la Información SFD Software Libre spam Studio xps 13 Telefono Celular twitter ubuntu violación de la licencia gpl Voto electronico wi-fi Wireless xps
Banners Varios
¿Qué hay que ver por aquí?
- About
- Archivos
feed:http://www.tiraecol.net/modules/comic/cache/tiraecol-RSS2.0.xml

Vea mi Profile
AltoSec Blog!
Subscribir
- Entradas (RSS)
- Comentarios (RSS)
Dile no a la matriculación obligatoria en informática
Voto Electrónico – Copia Este Libro
Mayo 2008

L M X J V S D

« Abr Jun »

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31
Archivos

Ahh, entra gente?
- 189,893 hits
Desde donde?
Licencia de este Blog

Salvo que se indique expresamente lo contrario, las obras de mi autoría incluidas en este blog se distribuyen bajo una licencia de Creative Commons Atribución 2.5 de Argentina.
Usted es libre de:
* copiar, distribuir, exhibir, y ejecutar la obra
* hacer obras derivadas
Bajo las siguientes condiciones:
*Atribución. Usted debe atribuir la obra en la forma especificada por el autor o el licenciante.

Creative Commons License Esta obra está licenciada bajo una Licencia Creative Commons Atribución 2.5 Argentina.

Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados

Publicado por criadoindomable en Martes, Mayo 13, 2008 13:40

Lucho Bello [1], conocido en la comunidad de software libre nacional, ha descubierto u bug en las libssl que puede hacer predecible la generación de claves de varios servicios como OpenSSH, OpenVPN y cualquier aplicación que generen certificados, llaves, números de sesión o random en general y que utilicen libssl.
Ya existe un patch para la distribución Debian de openssl [2].

Se recomienda la actualización inmediata.

[1] http://lbello.livejournal.com/
[2] http://lists.debian.org/debian-security-announce/2008/msg00152.html

Esta entrada fue publicada el Martes, Mayo 13, 2008 13:40 a 13:40 y está archivada en GNU/Linux, Seguridad, Software Libre. Etiquetado: bug, claves, libssl, openssl, openvpn, Seguridad. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

2 comentarios para “Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados”

Vulnerabilidad en OpenSSH y OpenSSL « Keep Walking escribió

Miércoles, Mayo 14, 2008 0:21 a 0:21
[...] Acababa de sentarme en mi máquina y comenzaba a revisar mis feeds con Google Reader, cuando leo en Criado Indomable que un argentino descubrió una vulnerabilidad en la [...]

Responder
URGENTE: Actualización en Debian de OpenSSH « Criado Indomable escribió

Miércoles, Mayo 14, 2008 13:23 a 13:23
[...] Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados [...]

Responder

Escribe un comentario

« Necesito una máquina del tiempo para pagar las facturas de ADSL

URGENTE: Actualización en Debian de OpenSSH »