PDA

Visualizza versione completa : Debian: crittografia a rischio


SMH17
14-05-2008, 22.46.16
Dal progetto Debian si mette in allerta gli utenti circa la scoperta di una vulnerabilità legata alla gestione di alcune funzionalità crittografiche che potrebbero rendere il sistema Linux vulnerabile ad attacchi.
Dopo la scoperta di una lacuna relativa all'algoritmo "pseudo-random number generator" (PRNG) in Windows, ora è la volta di un sistema Linux affidabile ed apprezzato qual è Debian che, tra l'altro, vede tra le sue distribuzioni derivate anche Ubuntu.
Il problema di sicurezza riguarda l'algoritmo PRNG utilizzato nell'implementazione Debian di OpenSSL: un aggressore potrebbe essere in grado di individuare le chiavi crittografiche generate. Tutte le versioni del pacchetto OpenSSL che iniziano con il numero di versione 0.9.8c-1 (rilasciata nel mese di Settembre 2006) sono quindi potenzialmente a rischio.


link & più info (http://www.ilsoftware.it/news.asp?ID=4433)