2008/5/29 Camaleón
El 29/05/08, Ricardo Sánchez escribió:
[...]
Si es lo del generador de números aleatorios "predecibles" O:-) creo que los paquetes afectados de openssl eran los de debian y derivados (ubuntu...).
*** OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166 ***
A nosotros nos afectaría como usuarios que navegan por la web y se conectan a un servidor que sí fuera vulnerable y al que se le puediera explotar de alguna forma este bug :-?
mmmm.... aver - se tienes un certificado ssl en tu servidor web/mail/jabber que esta en (suse, rh, windows) que fue generado en una maquina debian, entonces si. - se tienes llaves publicas ssh generadas en maquinas debian y las llevaste a tu equipo con suse, rh, windows, entonces si. - se tienes una VPN desde tu suse hacia el servidor con certificados generados en maquinas debian, entonces si. mmmm. como puedes ver.. el problema es de debian y sus derivados.. pero afecta a muchas mas distribuiciones, SO y softwares. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org