17tafaners
tancat

El nyap de l'any a Debian

avatarcaballe.cat/wp/2008/05/15/el-nyap-de-lany-a-debian/
per greips el 16-05-2008 00:47, publicat el 16-05-2008 10:35

Els de Debian han emès un avís de seguretat realment impactant. Fa ún any i mig, al setembre de 2006, es va editar el codi font del port de l'OpenSSL per a Debian tot eliminant una línia de codi amb l'objectiu d'eliminar un dels avisos que donaven les eines de depuració. L'eliminació de la línia va provocar que el generador de nombres pseudoaleatoris no s'inicialitzava, de forma que el nombre de possibles claus de xifrat quedava reduïda a 32.768 combinacions. Aquest problema afecta *a tots els derivats* de Debian, des de setembre del 2006.

 2 comentaris a: tecnologia, tecnologia karma: 74
etiquetes: nyap, debia, ubuntu, aleatori
vots negatius: 1  usuaris: 11  anònims: 6  
  1. #1   Maré de Déu, això és un WTF!¿ de primer ordre !!!
    vots: 0, karma: 12
    per samfaina el 16-05-2008 01:37samfaina
  2. #2   La solució com apuntaven a la llista [Ubuntucat-info] és ací:
    www.debian.org/security/key-rollover/#openssh
    vots: 0, karma: 13
    per VOLK el 16-05-2008 08:01VOLK
comentaris tancats
condicions legals  |  reporta abusos  |  qui som, contacte
allotjament a Racó Català | blog de la tafanera
codi: llicència, descarrega  |  llicència dels gràfics   |  llicència del contingut
 Valid XHTML 1.0 Transitional Valid CSS Valid RSS