martedì 13 maggio 2008

Openssl è vulnerabile!

Apprendo ora che l'attuale versione di openssl per sistemi debian e ubuntu (la dapper dovrebbe essere immune), il generatore di chiavi ssl che servono tra le altre cose all'autenticazione ssh, ha una falla critica: in pratica il generatore di numeri casuali è prevedibile, quindi le password sono compromesse...

La notizia sarebbe tragica e sconfortante se non fosse che a sette ore dalla notifica del bug, non solo la patch è già stata scritta, ma il pacchetto è già stato compilato e caricato nel tree ufficiale delle più importanti distro.
Fate un upgrade standard al più presto quindi e, se su ubuntu installate il pacchetto openssh-blacklist, con il semplice comando

sudo ssh-vulnkey -a

potrete controllare quali sono le chiavi da rigenerare.

Nessun software è perfetto, ma avere la garanzia che in così poco tempo le cose vengano aggiustate è davvero rincuorante!
Noi non aspettiamo il secondo martedì del mese per migliorare le cose!
---
M

Nessun commento:

Posta un commento

commentando accetti implicitamente le regole del blog, leggile!