SÃO PAULO – O Debian Linux corrigiu uma falha grave de segurança no sistema de criptografia OpenSSL.
Segundo um alerta do fabricante, sua implementação da biblioteca de criptografia OpenSSL apresenta erro na geração de números aleatórios, tornando previsíveis as chaves baseadas nesses números. O problema encontra-se nos pacotes OpenSSL do Debian a partir da versão 0.9.8c-1, liberada em setembro de 2006. Conforme o alerta, são afetadas chaves SSH, OpenVPN, DNSSEC, entre outras.
Aparentemente, a vulnerabilidade resultou do apagamento de rotinas associadas à geração de números. A solução para o problema é instalar as atualizações e revisar o material criptográfico. As indicações detalhadas estão no alerta do fabricante.
<p><a href="" rel="bookmark" title="INFO Online">Debian Linux corrige falha na criptografia</a>, Carlos Machado, da INFO - SÃO PAULO – O Debian Linux corrigiu uma falha grave de segurança no sistema de criptografia OpenSSL.
[...]</p>
