Segons ha publicat aquest matí DiarioTi, "conexions segures cap a servidors basats en Debian, no estan xifrades" i aquest fet implica una vulnerabilitat amb Linux. Això implica que tots els usuaris que utilitzin aquest sistema per conectar-se i iniciar sessions segures, a la pràctica no disposen d'una autentificació segura.
Sembla ser que diversos forums dedicats a Linux i un expert conegut com Luciano Bello haurien descobert que el generador de xifres del paquet OpenSSL per la distribució de Debian és previsible, la qual cosa implica que les claus criptogràfiques creades amb aquest paquet, siguin molt probablement esbrinades. En aquest sentit cal vigilar amb les compres on-line on s'hi ha d'introduir el número de la tarjeta de crèdit fins les consultes al banc a través d'Internet.
La distribució Debian és una de les més populars de Linux i és la base d'altres nombroses distribucions, inclosa la més utilitzada, Ubuntu.
El projecte Debian suggereix que tot el material criptogràfic d'importància clau que s'hagi creat amb les versions d'OpenSSL s'han de programar novament. La vulnerabilitat s'hauria introduit a la versió 0.9.8c-1, implementada a partir del 17 de setembre de 2006. La primera versió de Debian afectada és la 4.0 (etch). Totes les versions d'Ubuntu, des d'Ubuntu 7.04 estan afectades. Una llista de les actualitzacions que s'han d'instalar en les diferents versions d'Ubuntu estan disponibles a la web de Debian.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario