softwarelibre.org.pe PORTADA  ·  CONTACTESE  ·  EVENTOS  ·  DESCARGAS  ·  NOTICIAS TECNOLÓGICAS    
 





Cuidado con la vulnerabilidad de Open SSL


Suguridad Informática Open SSL es una implantación de código abierto de los protocolos Secure Sockets Layer y Transport Layer Security, usados para establecer comunicaciones cifradas en Internet. Los protocolos son usados para asegurar procedimientos como transferencia de archivos, sesiones de banca en línea y correo electrónico.

Según diversos foros dedicados a Linux, un experto identificado como Luciano Bello habría descubierto que el generador de cifras del paquete OpenSSL para la distribución Debian es previsible. Esto implica que las claves criptográficas creadas con este paquete, muy probablemente pueden ser adivinadas.

La distribución Debian es una de las más populares de Linux, y forma a la vez la base para numerosas otras distribuciones, incluida la más usada de ellas, Ubuntu.

Otras distribuciones de Linux que no están basadas en Debian no están afectadas por la presunta vulnerabilidad, que se atribuye a una modificación hecha por los responsables del proyecto Debian.

La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea.

En uno de los foros sobre Linux se escribe que esta situación implica que todos los usuarios que usen este sistema para conectarse e iniciar sesiones seguras en la práctica no están disponiendo de autenticación segura.

El proyecto Debian sugiere que todo el material criptográfico de importancia clave que haya sido creado con las versiones señaladas de OpenSSL deben ser programado nuevamente, desde cero. La vulnerabilidad habría sido introducida en la versión 0.9.8c-1, que fue implementada a partir del 17 de septiembre de 2006.

La primera versión de Debian afectada es la 4.0 (etch). Todas las versiones de Ubuntu, desde Ubuntu 7.04, están afectadas. La vulnerabilidad ha sido eliminada en el paquete OpenSSL de Debian, versión 0.9.8c-4 etch3.

Una lista de las actualizaciones que deben ser instaladas en las distintas versiones de Ubuntu está disponibles en el sitio de Debian.

Fuente:DiarioTi

  Añade este artículo a tus marcadores favoritos menéame blinklist furl technorati del.icio.us Ayuda

  Enviado el Monday, 19 May a las 09:09:09 por admin
  TOPICO: Suguridad Informática


Eventos Auspiciados por SomosLibres.org :

Titulares en la Portada de Software Libre - 2017/05/23
Accidentes de construcción más comunes en 2016 » Accidentes de construcción más comunes en 2016 2017-02-14
Diving and the Automatic Dive Watch » Diving and the Automatic Dive Watch 2017-02-09
Cómo convertir WMV a DVD en Mac y Windows » Cómo convertir WMV a DVD en Mac y Windows 2012-12-31
Jon "maddog" Hall reconoce ser homosexual en una carta abierta » Jon "maddog" Hall reconoce ser homosexual en una carta abierta 2012-06-26
Conferencia "Software Libre: Universidad y Soberanía Tecnológica" » Conferencia "Software Libre: Universidad y Soberanía Tecnológica" 2012-05-15
Free Software Foundation premia a Gnu Health » Free Software Foundation premia a Gnu Health 2012-03-27
Arranque Live multiple en una memoria USB con YUMI » Arranque Live multiple en una memoria USB con YUMI 2012-02-20
Spark el tablet Linux con KDE Active Plasma » Spark el tablet Linux con KDE Active Plasma 2012-02-03
Rusia también se apunta a GNU/Linux » Rusia también se apunta a GNU/Linux 2012-01-13
Las Imágenes Que Forman Nuestras Vidas » Las Imágenes Que Forman Nuestras Vidas 2011-10-09
Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software » Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software 2011-10-03
Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux » Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux 2011-07-15
Android Honeycomb, ya es un sistema operativo cerrado » Android Honeycomb, ya es un sistema operativo cerrado 2011-03-27
Mozilla Firefox 4, en tres días 24 millones de descargas » Mozilla Firefox 4, en tres días 24 millones de descargas 2011-03-27

 

   ANUNCIOS
 

   TumiX GNU/Linux

Tumix GNU/Linux
simplemente inevitable...
 

   SOFTWARE LIBRE EN QUECHUA

Tukuy Runakunapaq Qespisqa Software
 

   RECOMENDAMOS
free software downloads