Vulnerabilidad crítica en las claves OpenSSL de Debian
Los responsables del equipo de seguridad de Debian acaban de anunciar que todas las claves y certificados generados por OpenSSL en Debian desde la versión 0.9.8c-1 son vulnerables debido a que el generador de números pseudoaleatorios es predecible (CVE-2008-0166).
La versión 0.9.8c-1 del paquete openssl entró en unstable el 17-09-2006, y después se propagó a testing y a la actual stable (etch). Las distribuciones basadas en Debian son probablemente también vulnerables. Debian Sarge no está afectada porque tiene OpenSSL 0.9.7.
Se insta a todos los usuarios del paquete que actualicen a la versión corregida correspondiente (se incluyen enlaces en el anuncio en la lista debian-security-announce) y se creen nuevas claves en sustitución de las antiguas. Dado que las claves DSA se fundamentan en un número aleatorio secreto, todas las claves de este tipo deben considerarse automáticamente comprometidas.
Enviado por tazok el 13 Mayo, 2008 - 17:11.
Con los pools de entropía tan buenos que tenemos como el de /dev/random parece mentira que se compliquen tanto la existencia.
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
Enviado por tazok el 13 Mayo, 2008 - 17:18.
Respuesta a Con los pools de entropía
PD: y si no todavía nos quedan los decaimientos reactivos :-D
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
Enviado por cesy el 13 Mayo, 2008 - 19:15.
ahora la pregunta... a parte de ejecutar ssh-keygen hay que hacer algo mas??? en entrado en mi servidor a traves de ssh y no me ha dicho nada de que haya cambiado la clave y a traves de puTTY lo mismo :m
Enviado por haplo el 13 Mayo, 2008 - 23:21.
Respuesta a ahora la pregunta... a parte
Yo en mis sistemas lo que he hecho es borrar las claves con:
# rm /etc/ssh/ssh_host_*
Y después las he regenerado con:
# dpkg-reconfigure -plow openssh-server
Y todo perfecto.
---
Mi blog sobre Japón: http://jamonenjapon.wordpress.com
Enviado por cesy el 14 Mayo, 2008 - 07:15.
Respuesta a Yo en mis sistemas lo
sip, he preguntado demasiado rapido, supongo que debido al momento de histeria debido al bug :-p
he hecho lo mismo que tu :)
saludos.
Enviado por pipis el 22 Mayo, 2008 - 05:23.
me imagine que esto podría suceder me imagino que el openSSH debe tener el mismo problema en sus cifrados y casi me animo de instalarlo pero me va bien con el ftp aunque también tiene problemas con el cifrado y lo deshabilite y no e tenido problemas .
---
La perseverancia es el primer paso al éxito
Enviado por tazok el 22 Mayo, 2008 - 05:51.
Respuesta a me imagine que esto podría
Ya te lo avisé, vsftpd sin ssl es más seguro
---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in"
-Pink Floyd- On the turning away.
Enviado por pipis el 23 Mayo, 2008 - 19:49.
Respuesta a Ya te lo avisé, vsftpd
bueno eso si tazok el merito es tuyo , hay que reconocerte buenos aportes en el foro saludos
---
La perseverancia es el primer paso al éxito
Enviado por Otilio el 2 Junio, 2008 - 16:52.
Respuesta a Ya te lo avisé, vsftpd
bueno eso si tazok el merito es tuyo , hay que reconocerte buenos aportes en el foro saludos
---
La perseverancia es el primer paso al éxito
Esto es algo así como si San Pedro le dijera a Jesucristo: "Vale macho, parece que no lo has hecho mal del todo" 
