Vulnerabilidad OpenSSL en Debian y derivados

Un fallo de seguridad en el generador de números aleatorios utilizado por OpenSSL en sistemas basados en Debian (incluye todas las versiones de Ubuntu) puede hacer que las claves de encriptación sean más fáciles de averiguar mediante un ataque por fuerza bruta.

La vulnerabilidad afecta al uso de claves de encriptación en OpenSSH, OpenVPN y los certificados SSL.

Desde Ubuntu ya han lanzado la actualización de seguridad necesaria que te puedes descargar con tu gestor de paquetes habitual.

Para más información lee el anuncio de Ubuntu.

Leído en Slashdot: Debian Bug Leaves Private SSL/SSH Keys Guessable

Gracias a kbglob me entero de que hay un paquete que se instala con la actualización y que te servirá para saber si estás afectado.

Desde una terminal escribe ssh-vulnkey -a

5 thoughts on “Vulnerabilidad OpenSSL en Debian y derivados”

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>