El resultado fue que el generador del número aleatorio utilizado en el paquete OpenSSL de Debian puede predecirse, haciendo que las claves puedan adivinarse con facilidad.
El aviso de Debian Security, DSA-1571-1 dice: “Las claves afectadas son las SSH, OpenVPN; DNSSEC y material para uso en certificados X.509 y claves de sesión utilizadas en conexiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no se han visto afectadas.”
El aviso publica también las URLs para un detector de claves de cifrado débil, así como las instrucciones para implantar claves giratorias.
La vulnerabilidad sólo se produce en sistemas Linux Debian o derivados de Debian, pero en ellos también se incluyen las versiones Ubuntu de Linux que se han hecho tan populares últimamente entre los usuarios casuales de sobremesa de Linux.
Muchos usuarios no tendrían que verse afectados por este bug del SSL a menos que hubiesen generado claves cifradas para acceso SSH entre los sistemas o firma digital o certificados de autentificación.
vINQulos
The Inquirer UK
Red Hat Summit 2024: Un congreso centrado en el lanzamiento de RHEL AI y OpenShift…
La nueva versión de Veeam Kasten introduce más de treinta mejoras y tiene entre sus…
Compañías como Nutanix, Huawei Cloud, Veeam u OVHcloud ya se han certificado.
El producto estrella de su renovada cartera de soluciones es el superordenador BullSequana AI 1200H.
Además, durante el primer trimestre de 2024 sus ingresos crecieron un 21 % hasta los…
El hasta ahora director general para Iberia se pone al frente de la compañía en…