Hola :) El Thursday 29 May 2008, Camaleón escribió:
El 29/05/08, Ricardo S�nchez escribi�:
Nos podr�a afectar tb a nosotros?
<http://www.elpais.com/articulo/red/fallo/distribucion/Linux/pone/peligro /millones/maquinas/Internet/elpeputeccib/20080529elpcibenr_2/Tes>
Si es lo del generador de n�meros aleatorios "predecibles" O:-) creo que los paquetes afectados de openssl eran los de debian y derivados (ubuntu...).
*** OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166 ***
A nosotros nos afectar�a como usuarios que navegan por la web y se conectan a un servidor que s� fuera vulnerable y al que se le puediera explotar de alguna forma este bug :-?
AFAIK, sólo afecta a Debian y a sus derivados ya que fue un desarrollador de Debian el que parcheó el OpenSSL para Debian y no remitió el parche a mainline. Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org