Questa volta la vulnerabilità segnalata dal team Debian Security Advisory è di quelle che devono far correre ai ripari - è il caso di dirlo - anche il sysadmin più easy!

Come raramente accade, questa volta il problema è specifico della distro Linux, anche se si tratta di una conseguenza indiretta del bug non Debian-specific scoperto pochi giorni fa nell’applicazione OpenSSH. Per dirla in poche parole, tutte le chiavi host e user generate per ogni connessione SSH dal pacchetto `openssh` buggato sono completamente inaffidabili, poiché la loro generazione non è avvenuta seguendo un algoritmo di randomizzazione valido e sono pertanto facilmente “prevedibili”.

Per le persone sagge, allego in calce a questo post il comunicato del DSA.

Risolvere il problema è comunque un gioco da ragazzi. È sufficiente lanciare:

apt-get dist-upgrade

e confermare il prompt che riproduco qui di seguito:

Ecco infine il Debian Security Advisory DSA-1576-1. Buona lettura!

Related posts

• OpenOffice.org 2.3.1 su Debian Etch (0)
• Sta arrivando Java open source! (0)
• Scaricare e modificare i video YouTube (2) (0)
• Scaricare e modificare i video YouTube (0)
• Mandare in tilt un server Linux (0)

Segnala presso:

Altri Articoli Interessanti

• Ubuntu 7.10 - Compiliamo il nostro Kernel!
• La (breve) strada verso Gnome 2.22
• Ripristinare il grub facilmente con Supergrubdisk
• Tv Streaming con SoapCast
• Broadcom BCM4328 wireless card: come renderla funzionante in openSUSE 11