Sicurezza: aggiornamento ssh/ssl per debian e ubuntu linux PDF Stampa E-mail
Giovedì 15 Maggio 2008
A partire dal 13 maggio sono disponibili gli aggiornamenti di sicurezza per correggere le vulnerabilità presenti in tutti i pacchetti che fanno uso del generatore di numeri casuali del pacchetto OpenSSL.
La vulnerabiltà è stata classificata ad alto rischio e IDEALIAGroup raccomanda a tutti i propri utenti con server gestiti direttamente presso la loro sede di contattare al più presto la nostra assistenza tecnica per verificare se i server gestiti dalla nostra azienda sono esposti a tale vulnerabilità e provvedere agli aggiornamenti immediatamente.

Le distribuzioni utilizzate da IDEALIAGroup potenzialmente a rischio sono le seguenti:
  • Debian 4
  • Ubuntu Linux 7.04 "Feisty Fawn" Server
  • Ubuntu Linux 7.10 "Gutsy Gibbon" Server
  • Ubuntu Linux 8.04 "Hardy Heron" LTS Server
I pacchetti potenzialmente coinvolti dalla vulnerabilità sono i seguenti:
  • openssh-client
  • openssh-server
  • openssh-blacklist (pacchetto aggiuntivo)
  • ssh (meta-pacchetto)
  • libssl
  • openssl
  • openssl-blacklist
  • openvpn
  • ssl-cert

I comunicati ufficiali delle vulnerabilità per Ubuntu Linux sono i seguenti:
I comunicati ufficiali delle vulnerabilità per Debian Linux sono i seguenti:
Ultimo aggiornamento Giovedì 15 Maggio 2008
 
Valid W3C XHTMLValid W3C CSSI contenuti del sito, salvo diversa specificazione, sono pubblicati sotto licenza Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia