Debilidad criptográfica en los paquetes OpenSSL de Debian


Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave SSH como medida de seguridad en su infraestructura interna como respuesta.

Share
Javier Rodriguez Escrito por:

Sé el primero en comentar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *