Filtrar por Categorías:
Open SSL es una implantación de código abierto de los protocolos Secure Sockets Layer y Transport Layer Security, usados para establecer comunicaciones cifradas en Internet. Los protocolos son usados para asegurar procedimientos como transferencia de archivos, sesiones de banca en línea y correo electrónico.
Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.
La distribución Debian es una de las más populares de Linux, y forma a la vez la base para numerosas otras distribuciones, incluida la más usada de ellas, Ubuntu.
Otras distribuciones de Linux que no están basadas en Debian no están afectadas por la presunta vulnerabilidad, que se atribuye a una modificación hecha por los responsables del proyecto Debian.
La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea.
En uno de los foros sobre Linux se escribe que esta situación implica que todos los usuarios que usen este sistema para conectarse e iniciar sesiones seguras en la práctica no están disponiendo de autenticación segura.
El proyecto Debian sugiere que todo el material criptográfico de importancia clave que haya sido creado con las versiones señaladas de OpenSSL deben ser programado nuevamente, desde cero. La vulnerabilidad habría sido introducida en la versión 0.9.8c-1, que fue implementada a partir del 17 de septiembre de 2006.
La primera versión de Debian afectada es la 4.0 (etch). Todas las versiones de Ubuntu, desde Ubuntu 7.04, están afectadas. La vulnerabilidad ha sido eliminada en el paquete OpenSSL de Debian, versión 0.9.8c-4 etch3.
Una lista de las actualizaciones que deben ser instaladas en las distintas versiones de Ubuntu está disponibles en el sitio de Debian.
Fuente:
http://www.diarioti.com/gate/n.php?id=17634
Compartir en:
Otros posts que te van a interesar:
- Instalar paquetes en Ubuntu/Debian en Linux
- Ubuntu (Debian's daughter ): Gutsy Gibbon Tribe 4
- Dos entornos gráficos sin Virtualizar (Ubuntu y Debian)
- Chroot (Un Debian en mi Ubuntu)
- Como compilar tu propio kernel bajo debian/ubuntu/derivados
- De Windows a Linux: mitos, problemas, soluciones, frustracio
- Poné a punto tu Ubuntu Jaunty Jackalope 9.04
- Debian adopta un ciclo de nuevas versiones cada dos años
- algunos progamitas para linux!
- Linux VS Windows
4 Comentarios
Ya está arreglado, hace un rato pusieron los parches para arreglar la falla.
Pero Debian es una distro muy popular, y más Ubuntu -aunque esta más como Desktop-, como pudo pasar durante tanto tiempo? En todo caso, no se llego a producir ningún daño notable.
Es que el problema no es que no encriptaba como dice la noticia, sino que la cantidad de claves de ecriptación se vio reducida. Si querés saber más http://www.kriptopolis.org/chapuza-en-debian
sep doy fe, apenas vi el informe en la rss de ubuntu vi que se encontraba la actualizacion en el gestor.
Mas no podes pedir, casi instantaneo
Mas no podes pedir, casi instantaneo
Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate!
