Resultados 1 al 4 de 4

Tema: Debian encuentra una vulnerabilidad en su OpenSSL

  1. #1 Debian encuentra una vulnerabilidad en su OpenSSL 
    Moderador HH Avatar de ABODUJANA
    Fecha de ingreso
    Jun 2006
    Ubicación
    Por Tetouan
    Mensajes
    921
    Descargas
    14
    Uploads
    0
    Los encargados del mantenimiento de Debian crearon al parecer el bug al borrar código que servía de base a la generación del número aleatorio utilizado para calcular las claves de cifrado.

    El resultado fue que el generador del número aleatorio utilizado en el paquete OpenSSL de Debian puede predecirse, haciendo que las claves puedan adivinarse con facilidad.

    El aviso de Debian Security, DSA-1571-1 dice: “Las claves afectadas son las SSH, OpenVPN; DNSSEC y material para uso en certificados X.509 y claves de sesión utilizadas en conexiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no se han visto afectadas.”

    El aviso publica también las URLs para un detector de claves de cifrado débil, así como las instrucciones para implantar claves giratorias.

    La vulnerabilidad sólo se produce en sistemas Linux Debian o derivados de Debian, pero en ellos también se incluyen las versiones Ubuntu de Linux que se han hecho tan populares últimamente entre los usuarios casuales de sobremesa de Linux.

    Muchos usuarios no tendrían que verse afectados por este bug del SSL a menos que hubiesen generado claves cifradas para acceso SSH entre los sistemas o firma digital o certificados de autentificación.

    Fuente: The Inquirer UK
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    Creo que ya fue parcheado, acabao de actualizar, openssh cliente servidor, y certificados.
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Apr 2008
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Lo habia enviado como noticia, pero veo que ya esta posteado aqui :P

    Ayer se montó una buena en slashdot, lástima que sea dificil de seguir para los hispanohablantes
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Todos los generadores de contraseñas aleatorias son predecibles. Es sólo cuestión de tiempo.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. No se encuentra
    Por Marchi en el foro OFF-TOPIC
    Respuestas: 0
    Último mensaje: 06-07-2009, 19:43
  2. no encuentra frecuencias premiere
    Por qtepeten en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 12-01-2008, 12:14
  3. no encuentra canales
    Por sammy en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 12-09-2006, 13:45
  4. Encuentra al pollo!!!
    Por clarinetista en el foro OFF-TOPIC
    Respuestas: 6
    Último mensaje: 15-06-2004, 02:57
  5. Respuestas: 0
    Último mensaje: 24-01-2004, 10:17

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •