"Fallito" de seguridad en Debian.

Debian

Hola! supongo que ya os habréis enterado del DSA-1571 (aviso de seguridad de Debian), que viene a ser esto: el generador de números aleatorios de openssl que se emplea para generar las claves privadas y públicas de SSH es predecible, lo cual es un grave problema porque ahora, conocida una cable pública, se puede obtener su clave privada. Esto hace que desde el 17 de septiembre de 2006 las claves generadas con Debian (y similares) sean inseguras. Así que ya sabéis: revocad vuestras antiguas claves y generaros unas nuevas!.





Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de david.villa

Un par de referencias

No soy portavoz de ningún colectivo, grupo o facción. Mi opinión es personal e intransferible.

Claves GPG no afectadas

Solo quería precisar que las claves GPG no se ven afectadas por el fallo y el texto del post puede llevar a confisión. Las claves que hay que regenerar son las de SSH, openvpn y en general las que usen libssl no las GPG.

Por si acaso...

Por si alguien todavía no ha comprobado si su equipo es vulnerable o no, en este artículo de Wikipeando explican como hacerlo y como regenerar las claves.

Un saludo.

Imagen de david.villa

Aunque

el asunto da mucho juego, no sé yo si tiene mucha gracia:





No soy portavoz de ningún colectivo, grupo o facción. Mi opinión es personal e intransferible.

Imagen de brue

jajajaja...

… ubuntu la mejor!


“Computer Science is no more about computers than astronomy is about telescopes.”
– Edsger W. Dijkstra

brue