Debian y Ubuntu publicaron un llamado urgente a todos sus usuarios (y a los usuarios de distribuciones derivadas de estas) para que que actualicen su software OpenSSL debiado a que es potencialmente vulnerable.
Esta es una actualización urgente y que definitivamente no debería de ser obviada.
El problema está causado por una debilidad del generador de números aleatorios de OpenSSL que lo hace predecible. De tal forma, todo el material criptográfico generado por las versiones vulnerables serían fácilmente descifrables mediante un ataque de fuerza bruta.
Actualmente ya hay versiones corregidas de OpenSSL, tanto en el sitio web de Debian como en el de Ubuntu.
Visiten WAHIL.net para obtener una mayor referencia del problema así como para descargar los "paquetes" actualizados de OpenSSL.
Enlaces aquí:
WAHIL.net
Debian Security Advisory
Ubuntu News
Comentarios (0)
Alcance Libre
http://www.alcancelibre.org/article.php/20080514103036991