Vulnerabilidad OpenSSL en Debian y derivados

May 14, 2008

Un fallo de seguridad en el generador de números aleatorios utilizado por OpenSSL en sistemas basados en Debian (incluye todas las versiones de Ubuntu) puede hacer que las claves de encriptación sean más fáciles de averiguar mediante un ataque por fuerza bruta.

La vulnerabilidad afecta al uso de claves de encriptación en OpenSSH, OpenVPN y los certificados SSL.

Desde Ubuntu ya han lanzado la actualización de seguridad necesaria que te puedes descargar con tu gestor de paquetes habitual.

Para más información lee el anuncio de Ubuntu.

Leído en Slashdot: Debian Bug Leaves Private SSL/SSH Keys Guessable

Gracias a kbglob me entero de que hay un paquete que se instala con la actualización y que te servirá para saber si estás afectado.

Desde una terminal escribe ssh-vulnkey -a

 Comments: 5

  1. Pingback:Vulnerabilidad en OpenSSH y OpenSSL « Keep Walking

  2. Pingback:OpenSSL blacklist « Mundo Libre

  3. Pingback:Un rootkit anda suelto « Un Mundo Libre

  4. Pingback:12 mitos acerca del software libre | Un Mundo Libre

  5. Pingback:Fallo de seguridad en OpenSSH | Un Mundo Libre

Leave a Reply

Your email address will not be published. Required fields are marked *