Vulnerabilidad crítica de OpenSSL en Debian y derivados

Debian y Ubuntu publicaron un llamado urgente a todos sus usuarios (y a los usuarios de distribuciones derivadas de estas) para que que actualicen su software OpenSSL debido a que es potencialmente vulnerable.
Esta es una actualización urgente y que definitivamente no debería de ser obviada.

El problema está causado por una debilidad del generador de números aleatorios de OpenSSL que lo hace predecible. De tal forma, todo el material criptográfico generado por las versiones vulnerables serían fácilmente descifrables mediante un ataque de fuerza bruta.

Actualmente ya hay versiones corregidas de OpenSSL, tanto en el sitio Web de Debian como en el de Ubuntu.

Visiten WAHIL.net para obtener una mayor referencia del problema así como para descargar los «paquetes» actualizados de OpenSSL.

Referencias:
WAHIL.net
Debian Security Advisory
Ubuntu News


Enlaces de interés:
www.openssl.org
www.debian.org
www.ubuntu.org

Comparte este artículo:

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.