Re: [LUG.ro] Argentino descubre bug en libssl sobre generación de números aleatorios en Debian y derivados
Manuel Naranjo
naranjo.manuel en gmail.com
Mie Mayo 14 00:09:50 ART 2008
> Lucho Bello [1], conocido en la comunidad de software libre nacional, ha
> descubierto u bug en las libssl que puede hacer predecible la generación
> de claves de varios servicios como OpenSSH, OpenVPN y cualquier
> aplicación que generen certificados, llaves, números de sesión o random
> en general y que utilicen libssl.
> Ya existe un patch para la distor debian de openssl [2].
>
> Se recomienda la actualización inmediata.
>
Disculpa la corrección pero el bug es propio de Debian en un parche que
se incorporó al empaquetarlo para debian, y q' por lo tanto puede
afectar a todas las distros basadas en Debian.
Para ser más exactos el bug se debe a que alguien de debian saco un
generador de números aleatorios en una parte que es altamente sensible.
Creo que la aclaración es necesaria ya que no afecta a todas las
distribuciones, ni tampoco a OpenSSL en sí, sino a Debian y derivados
(Ubuntu, etc).
Más información sobre la lista de distribución Lugro