Vulnerabilidad crítica en las claves OpenSSL de Debian
Los responsables del equipo de seguridad de Debian acaban de anunciar que todas las claves y certificados generados por OpenSSL en Debian desde la versión 0.9.8c-1 son vulnerables debido a que el generador de números pseudoaleatorios es predecible (CVE-2008-0166).
La versión 0.9.8c-1 del paquete openssl entró en unstable el 17-09-2006, y después se propagó a testing y a la actual stable (etch). Las distribuciones basadas en Debian son probablemente también vulnerables. Debian Sarge no está afectada porque tiene OpenSSL 0.9.7.
Se insta a todos los usuarios del paquete que actualicen a la versión corregida correspondiente (se incluyen enlaces en el anuncio en la lista debian-security-announce) y se creen nuevas claves en sustitución de las antiguas. Dado que las claves DSA se fundamentan en un número aleatorio secreto, todas las claves de este tipo deben considerarse automáticamente comprometidas.
- Inicie sesión o regístrese para enviar comentarios
- 1054 lecturas
Con los pools de entropía tan buenos que tenemos como el de /dev/random parece mentira que se compliquen tanto la existencia.
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
Respuesta a Con los pools de entropía
PD: y si no todavía nos quedan los decaimientos reactivos :-D
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
ahora la pregunta... a parte de ejecutar ssh-keygen hay que hacer algo mas??? en entrado en mi servidor a traves de ssh y no me ha dicho nada de que haya cambiado la clave y a traves de puTTY lo mismo :m
Respuesta a ahora la pregunta... a parte
Yo en mis sistemas lo que he hecho es borrar las claves con:
# rm /etc/ssh/ssh_host_*
Y después las he regenerado con:
# dpkg-reconfigure -plow openssh-server
Y todo perfecto.
---
Mi blog sobre Japón: http://jamonenjapon.wordpress.com
Respuesta a Yo en mis sistemas lo
sip, he preguntado demasiado rapido, supongo que debido al momento de histeria debido al bug :-p
he hecho lo mismo que tu :)
saludos.
me imagine que esto podría suceder me imagino que el openSSH debe tener el mismo problema en sus cifrados y casi me animo de instalarlo pero me va bien con el ftp aunque también tiene problemas con el cifrado y lo deshabilite y no e tenido problemas .
---
La perseverancia es el primer paso al éxito
Respuesta a me imagine que esto podría
Ya te lo avisé, vsftpd sin ssl es más seguro
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
Respuesta a Ya te lo avisé, vsftpd
bueno eso si tazok el merito es tuyo , hay que reconocerte buenos aportes en el foro saludos
---
La perseverancia es el primer paso al éxito
Respuesta a Ya te lo avisé, vsftpd
bueno eso si tazok el merito es tuyo , hay que reconocerte buenos aportes en el foro saludos
---
La perseverancia es el primer paso al éxito
Esto es algo así como si San Pedro le dijera a Jesucristo: "Vale macho, parece que no lo has hecho mal del todo"