Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Posts Tagged ‘openssl’

URGENTE: Actualización en Debian de OpenSSH

Posted by Sebastián Criado en Miércoles, mayo 14, 2008 13:23

SeguridadRelacionado con el bug reportado por Lucho, y que hice anuncio en el día de ayer, ha salido la actualización para el servicio OpenSSH (New openssh packages fix predictable randomness) sobre Debian y derivados.

Package        : openssh
Vulnerability  : predictable random number generator
Problem type   : remote
Debian-specific: yes
CVE Id(s)      : CVE-2008-0166

Es muy importante seguir los pasos del anuncio y comprobar mediante:

#ssh-vulnkey -a

que no se tengan claves comprometidas.

De tenerlas, se tendrán que regenerar.

Anuncios

Posted in GNU/Linux, Seguridad, Software Libre | Etiquetado: , , , , , , , | Leave a Comment »

Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados

Posted by Sebastián Criado en Martes, mayo 13, 2008 13:40

SeguridadLucho Bello [1], conocido en la comunidad de software libre nacional, ha descubierto u bug en las libssl que puede hacer predecible la generación de claves de varios servicios como OpenSSH, OpenVPN y cualquier aplicación que generen certificados, llaves, números de sesión o random en general y que utilicen libssl.
Ya existe un patch para la distribución Debian de openssl [2].

Se recomienda la actualización inmediata.

[1] http://lbello.livejournal.com/
[2] http://lists.debian.org/debian-security-announce/2008/msg00152.html

Posted in GNU/Linux, Seguridad, Software Libre | Etiquetado: , , , , , | 3 Comments »