[LUG.ro] Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados

Mar Mayo 13 13:36:47 ART 2008

Lucho Bello [1], conocido en la comunidad de software libre nacional, ha
descubierto u bug en las libssl que puede hacer predecible la generaciÃ³n
de claves de varios servicios como OpenSSH, OpenVPN y cualquier
aplicaciÃ³n que generen certificados, llaves, nÃºmeros de sesiÃ³n o random
en general y que utilicen libssl.
Ya existe un patch para la distor debian de openssl [2].

Se recomienda la actualizaciÃ³n inmediata.

[1] http://lbello.livejournal.com/
[2] ï»¿http://lists.debian.org/debian-security-announce/2008/msg00152.html
-- 
SebastiÃ¡n D. Criado - scriado{en}ciudad.com.ar
NO A LA MATRICULACIÃ“N OBLIGATORIA -
http://noalamatricula.wordpress.com/about/
L.U.G.Ro - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
-------------------------------------------------------------------
"Si el Universo fuera un programa estarÃa hecho en C, y correrÃa sobre
un sistema UNIX"
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
TamaÃ±o     : 189 bytes
DescripciÃ³n: Esta parte del mensaje =?ISO-8859-1?Q?estÃ¡?	digitalmente
Url        : http://www.lugro.org.ar/pipermail/lugro/attachments/20080513/c8c23803/attachment.pgp