Linux Feed - Feed Linux e Open Source
Aggreghiamo le notizie italiane sull'Open Source
Vulnerabilità scoperta nel generatore di numeri casuali usato da OpenSSL
13 mag
E` stata scoperata una vulnerabilità nel generatore di numeri casuali usato da OpenSSL su Debian e Ubuntu.
Come risultato di questa vulnerabilità, alcune chiavi cifrate sono molto più comuni di quanto dovrebbero essere, tali che un ipotetico aggressore può scoprire la chiave con un attacco di forza bruta e usando un livello minimo di conoscenza del sistema.
Tutto questo affligge, in modo particolare, l’uso di chiavi cifrate in OpenSSH, Open VPN e SSL.
Questa vulnerabilità riguarda solamente i sistemi (come Ubuntu) basati su Debian. Non si può peraltro escludere che altri sistemi ne siano affetti, se le chiavi vulnerabili venissero importate al loro interno.
Si considera questa vulnerabilità estremamente seria, e si raccomanda a tutti gli utenti di intervenire con urgenza per mettere in sicurezza il proprio sistema.
Questo avviso si applica ugualmente alle versioni corrispondenti
di Kubuntu, Edubuntu e Xubuntu.
Il problema può essere corretto aggiornando il proprio sistema alle
seguenti versioni dei pacchetti:
Ubuntu 7.04:
libssl0.9.8 0.9.8c-4ubuntu0.3
Ubuntu 7.10:
libssl0.9.8 0.9.8e-5ubuntu3.2
Ubuntu 8.04 LTS:
libssl0.9.8 0.9.8g-4ubuntu3.1
In generale, un aggiornamento standard del sistema sarà sufficiente per
apportare i cambiamenti necessari.
Attualmente l`aggiornamento per ubuntu gutsy sembra fallire, la comunità sta lavorando per risolvere il problema in tempi rapidi.
Consigliamo l`aggiornamento immediato e la creazione di una nuova coppia di chiavi in caso di necessità.
Come già scritto da Gabriele Pastorino in questo post, Il team di LaunchPad ha deciso di controllare le chiavi di ogni utente e di eliminare quelle che risultassero deboli.
Consiglio quindi a tutti di controllare il proprio profilo di LaunchPad, di aggiornare openssl e openssh, e di ricreare chiavi nuove in caso di necessità.
Aggiornamento:
(18:37:12) cjwatson: it’s a single sodding blank line *sigh*
problema risolto, fix in arrivo anche per gutsy.
Altri Articoli Interessanti
Uncategorized
Altri Articoli Interessanti
Gli ultimi dal Social
andreaolivato
ci ha messo qualche ora a capire che i gspca non si compilavano perchè sono già compresi nel kernel...
@Replica
su610
Provo easypeasy-1.0 La "nuova" distro per l'Eee pc. La trova graficamente orrenda....
@Replica
andreaolivato
fluxbox power
@Replica
andreaolivato
nota che il dns della gallery si è finalmente aggiornato ... amen!
@Replica
staff
data la scomodità di non avere api con cui interagire in scrittura sta pensando di passare Social su una piattaforma laconi.ca self-hosted
@Replica
Ultime dalla Galleria
Creative Commons BY-NC-ND 3.0 · Federico Moretti
Hot!
Linux
Gnu
Gentoo
Ubuntu
Debian
Slackware
Linux Mint
Sabayon
Fedora
Suse
FreeBSD
Desktop
Gnome
Kde
Xfce
FluxBox
Compiz
Kernel
Shell
Gambas
Perl
Python
Qt
GTK
Server
Database
Apache
Php
Internet
p2p
WiFi
Firefox
Feed
VirtualizeUtility
Stato Servizi
Sito webCompletamente Funzionante- GalleryCompletamente Funzionante
- Social NetworkCompletamente Funzionante
Server JabberProblemi liste contatti- Servizio MailCompletamente Funzionante
- Servizio di RicercaCompletamente Funzionante