Questa volta la vulnerabilità segnalata dal team Debian Security Advisory è di quelle che devono far correre ai ripari - è il caso di dirlo - anche il sysadmin più easy!

Come raramente accade, questa volta il problema è specifico della distro Linux, anche se si tratta di una conseguenza indiretta del bug non Debian-specific scoperto pochi giorni fa nell’applicazione OpenSSH. Per dirla in poche parole, tutte le chiavi host e user generate per ogni connessione SSH dal pacchetto `openssh` buggato sono completamente inaffidabili, poiché la loro generazione non è avvenuta seguendo un algoritmo di randomizzazione valido e sono pertanto facilmente “prevedibili”.

Per le persone sagge, allego in calce a questo post il comunicato del DSA.

Risolvere il problema è comunque un gioco da ragazzi. È sufficiente lanciare:

apt-get dist-upgrade

e confermare il prompt che riproduco qui di seguito:

Ecco infine il Debian Security Advisory DSA-1576-1. Buona lettura!

Related posts

• OpenOffice.org 2.3.1 su Debian Etch (0)
• Sta arrivando Java open source! (0)
• Scaricare e modificare i video YouTube (2) (0)
• Scaricare e modificare i video YouTube (0)
• Mandare in tilt un server Linux (0)

Segnala presso:

Altri Articoli Interessanti

• Linux Day 2007
• Installare facilmente VMware Server 1.0.6 su Ubuntu 8.04
• Plasma su mobile?
• KOffice Bug Day previsto per il 26 Ottobre
• LXDM un Desktop Environment leggero che integra PCMan ed Openbox. Ecco come installarlo in Ubuntu 8.04