Una vulnerabilità è stata scoperta nel generatore di numeri casuali usato da OpenSSL su sistemi Debian e Ubuntu. Come risultato di questa vulnerabilità, alcune chiavi cifrate sono molto più comuni di quanto dovrebbero essere, tali che un ipotetico aggressore può scoprire la chiave con un attacco di forza bruta e usando un livello minimo di conoscenza del sistema.
Tutto questo affligge, in modo particolare, l'uso di chiavi cifrate in OpenSSH, Open VPN e SSL.
Questa vulnerabilità riguarda solamente i sistemi (come Ubuntu) basati su Debian. Non si può peraltro escludere che altri sistemi ne siano affetti, se le chiavi vulnerabili venissero importate al loro interno.
Si considera questa vulnerabilità estremamente seria, e si raccomanda a tutti gli utenti di intervenire con urgenza per mettere in sicurezza il proprio sistema.
Questo avviso si applica ugualmente alle versioni corrispondenti
di Kubuntu, Edubuntu e Xubuntu.
Il problema può essere corretto aggiornando il proprio sistema alle
seguenti versioni dei pacchetti:
Ubuntu 7.04:
libssl0.9.8 0.9.8c-4ubuntu0.3
Ubuntu 7.10:
libssl0.9.8 0.9.8e-5ubuntu3.2
Ubuntu 8.04 LTS:
libssl0.9.8 0.9.8g-4ubuntu3.1
In generale, un aggiornamento standard del sistema sarà sufficiente per
apportare i cambiamenti necessari.
Per i dettagli, questo è il link all'annuncio ufficiale.
Notizia:
- Rilasciata Precise Pangolin 12.04. Per ottenerla, visitate questa pagina, oppure provate il tour dal vivo con un browser web moderno.
- Nuovo forum di Ubuntu-it, l'annuncio. È consigliato aggiornare il proprio profilo e controllare la sezione Gruppo Forum per problemi noti.
- Rilasciata la versione italiana di Precise Pangolin 12.04. Per maggiori informazioni, consultare questa discussione.
- Il vincitore del Concorso desktop del mese di aprile è Jerico. L'elenco dei precedenti vincitori è qui.
- È uscito il numero 17 della Newsletter italiana di Ubuntu. Lo trovate a questo indirizzo.
- È uscito il numero 59 di Full Circle Magazine in italiano. Lo trovate a questo indirizzo.
USN 612-1: openssl vulnerability
3 messaggi
• Pagina 1 di 1
USN 612-1: openssl vulnerability
da Stealth » martedì 13 maggio 2008, 16:48
Non nascondiamo le soluzioni tecniche nei messaggi personali, renderemmo inutile il forum. Per questo motivo non risponderò ai messaggi privati che chiedono assistenza.
Per iniziare a orientarsi ci sono le Le FAQ del Forum.
Gianni
Per iniziare a orientarsi ci sono le Le FAQ del Forum.
Gianni
-
Stealth - Amministratore
- Messaggi: 13920
- Iscrizione: gennaio 2006
Re: USN 612-1: openssl vulnerability
da Volans » martedì 13 maggio 2008, 18:23
Al momento l'aggiornamento su Gutsy del pacchetto openssh-server da un errore e non è possibile aggiornare, gli sviluppatori stanno già lavorando al problema e rilasceranno l'aggiornamento corretto per Gutsy al più presto.
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
-
Volans - Imperturbabile Insigne
- Messaggi: 4915
- Iscrizione: dicembre 2005
Re: USN 612-1: openssl vulnerability
da Volans » martedì 13 maggio 2008, 19:12
Il problema con il pacchetto per Gutsy è appena stato risolto, basta ricaricare la lista dei pacchetti e installare gli aggiornamenti indicati.
Per maggiori informazioni leggere questa discussione
Per maggiori informazioni leggere questa discussione
Ultima modifica di Volans il martedì 13 maggio 2008, 19:20, modificato 1 volta in totale.
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
-
Volans - Imperturbabile Insigne
- Messaggi: 4915
- Iscrizione: dicembre 2005
3 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visualizzano questa pagina: Nessuno e 0 ospiti