[Comandob] la cagada del openssl en debian
Javi Polo
javipolo at drslump.org
Mon May 19 18:50:11 CEST 2008
no he visto ningun mensaje por aqui sobre el asunto, y es lo
suficientemente importante como para que todo el mundo esté al loro ...
en resumen, todas las keys generadas con openssl desde nosequemes del
2006 y ahora son predecibles y por tanto inseguras ....
toca actualizar openssl + regenerar keys
y no está nada de mas meter openssh-blacklist para que no se permitan
las claves conocidas como peligrosas
es una tragedia con tonos de comedia y demás .... en fin:
http://debian.org/security/2008/dsa-1571
http://www.ubuntu.com/usn/usn-612-1
http://metasploit.com/users/hdm/tools/debian-openssl/
y luego el analisis gracioso/puteado del asunto:
http://www.gergely.risko.hu/debian-dsa1571.en.html
--
Javi Polo - DrSlump - Registered Linux User #87882 http://drslump.org/
Proud member of the Gey Panda Crew
:x
More information about the Comandob
mailing list