Falha criptográfica grave no Debian e derivados afeta chaves SSL - inclusive as do SSH

“O projeto Debian enviou um comunicado informando que, devido a uma modificação específica do Debian (realizada em 2006) no pacote openssl, as chaves criptográficas geradas nos sistemas afetados podem ser bem mais fracas do que deviam.

Segundo o comunicado, é fortemente recomendado que todas as chaves criptográficas geradas com o OpenSSL (a partir da versão 0.9.8c-1) em sistemas Debian sejam recriadas do zero, após a instalação da nova versão do pacote. Além disso, todas as chaves DSA que tenham sido usadas em sistemas Debian para assinar ou autenticar devem ser consideradas comprometidas. O projeto Debian também desativou temporariamente seus sistemas de logins via chaves criptográficas.”

Fonte: www.lwn.net

________________________________________________

Os criticos adoraram ver esse anuncio que o debian soltou

Mas o debian é uma das unicas distribuições linux que fala para seus usuarios suas falhas , erros etc. Afinal , nada é 100% seguro !

Essa entrada foi postada em Maio 14, 2008 às 7:56 pm sob a(s) categoria(s) Debian, Segurança. Você pode acompanhar as respostas desse post através do RSS 2.0feed. Você pode responder, ou rastrear de seu próprio site.

Diário de um nerd.

Falha criptográfica grave no Debian e derivados afeta chaves SSL - inclusive as do SSH

Deixe um comentário