16 mayo 2008

Vulnerabilidad crítica de OpenSSL en Debian y derivados


Debian y Ubuntu publicaron un llamado urgente a todos sus usuarios (y a los usuarios de distribuciones derivadas de estas) para que que actualicen su software OpenSSL debido a que es potencialmente vulnerable.

Esta es una actualización urgente y que definitivamente no debería de ser obviada.

El problema está causado por una debilidad del generador de números aleatorios de OpenSSL que lo hace predecible. De tal forma, todo el material criptográfico generado por las versiones vulnerables serían fácilmente descifrables mediante un ataque de fuerza bruta.

Actualmente ya hay versiones corregidas de OpenSSL, tanto en el sitio Web de Debian como en el de Ubuntu.

Visiten WAHIL.net para obtener una mayor referencia del problema así como para descargar los "paquetes" actualizados de OpenSSL.

Fuentes:
WAHIL.net
Debian Security Advisory
Ubuntu News

No hay comentarios:

Publicar un comentario

Comentarios...