May
21
2008

Debilidad criptográfica en los paquetes OpenSSL de Debian


Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave SSH como medida de seguridad en su infraestructura interna como respuesta.

Written by Javier Rodriguez in: Linux,Redes | Etiquetas: , ,

No hay comentarios »

RSS feed for comments on this post. TrackBack URL

Leave a comment

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin