USN 612-1: openssl vulnerability

Bacheca degli annunci ufficiali di Ubuntu sulla sicurezza.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17046
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

USN 612-1: openssl vulnerability

Messaggio da Stealth »

Una vulnerabilità è stata scoperta nel generatore di numeri casuali usato da OpenSSL su sistemi Debian e Ubuntu. Come risultato di questa vulnerabilità, alcune chiavi cifrate sono molto più comuni di quanto dovrebbero essere, tali che un ipotetico aggressore può scoprire la chiave con un attacco di forza bruta e usando un livello minimo di conoscenza del sistema.
Tutto questo affligge, in modo particolare, l'uso di chiavi cifrate in OpenSSH, Open VPN e SSL.

Questa vulnerabilità riguarda solamente i sistemi (come Ubuntu) basati su Debian. Non si può peraltro escludere che altri sistemi ne siano affetti, se le chiavi vulnerabili venissero importate al loro interno.

Si considera questa vulnerabilità estremamente seria, e si raccomanda a tutti gli utenti di intervenire con urgenza per mettere in sicurezza il proprio sistema.

Questo avviso si applica ugualmente alle versioni corrispondenti
di Kubuntu, Edubuntu e Xubuntu.

Il problema può essere corretto aggiornando il proprio sistema alle
seguenti versioni dei pacchetti:

Ubuntu 7.04:
  libssl0.9.8                    0.9.8c-4ubuntu0.3

Ubuntu 7.10:
  libssl0.9.8                    0.9.8e-5ubuntu3.2

Ubuntu 8.04 LTS:
  libssl0.9.8                    0.9.8g-4ubuntu3.1

In generale, un aggiornamento standard del sistema sarà sufficiente per
apportare i cambiamenti necessari.
Per i dettagli, questo è il link all'annuncio ufficiale.
Avatar utente
Volans
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4915
Iscrizione: domenica 4 dicembre 2005, 11:25
Contatti:

Re: USN 612-1: openssl vulnerability

Messaggio da Volans »

Al momento l'aggiornamento su Gutsy del pacchetto openssh-server da un errore e non è possibile aggiornare, gli sviluppatori stanno già lavorando al problema e rilasceranno l'aggiornamento corretto per Gutsy al più presto.
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Avatar utente
Volans
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4915
Iscrizione: domenica 4 dicembre 2005, 11:25
Contatti:

Re: USN 612-1: openssl vulnerability

Messaggio da Volans »

Il problema con il pacchetto per Gutsy è appena stato risolto, basta ricaricare la lista dei pacchetti e installare gli aggiornamenti indicati.

Per maggiori informazioni leggere questa discussione
Ultima modifica di Volans il martedì 13 maggio 2008, 19:20, modificato 1 volta in totale.
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Scrivi risposta

Ritorna a “Annunci di sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 0 ospiti