FreeBSD, también vulnerable al bug en el generador pseudoaleatorio

 

 

Enviado por admin el 30 Noviembre 2007 - 5:22pm

FreeBSD se ha revelado también vulnerable al bug en el generador de números seudoaleatorios, que se descubrió primero en Windows 2000 y más tarde Microsoft confirmó que afecta también a Windows XP.

Como en el caso de Windows, la explotación del bug requiere también acceso local y permite a un atacante prever las secuencias que intervienen -por ejemplo- en una comunicación cifrada con SSL...

Sólo existe un consuelo para los usuarios de FreeBSD: mientras los usuarios de Windows XP esperan el correspondiente SP3 (y los de Windows 2000 probablemente ni siquiera puedan contar con alguna solución), en FreeBSD el problema ya dispone del correspondiente parche.

 

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Sobran

Enviado por anónimo el 30 Noviembre 2007 - 5:32pm.

...las palabras.

Software Libre

anónimo's picture

Yo creo que no

Enviado por anónimo el 30 Noviembre 2007 - 5:49pm.

porque ¿qué quieres decir?

te juro que no lo entiendo.

anónimo's picture

se refiere a que

Enviado por anónimo el 30 Noviembre 2007 - 6:14pm.

se refiere a que con el software libre los parches de seguridad (sobre todo si se trata de algo grave) suelen aparecen casi al instante.

Cualquiera puede ver el código <=> cualquiera puede encontrar errores <=> cualquiera puede solucionarlos. Siempre hay alguien vigilante, de ahí su rapidez :)

anónimo's picture

Esa es una posibilidad

Enviado por anónimo el 30 Noviembre 2007 - 6:19pm.

La otra podría entenderse como "mira, SW libre y tiene el mismo fallo que el propietario".

Por eso decía yo antes que las palabras no sobraban, no ;)

anónimo's picture

Pensando mal

Enviado por anónimo el 30 Noviembre 2007 - 8:39pm.

incluso se podría pensar que el código de Microsoft no es de Microsoft. Mira tú qué casualidad que tenga el mismo fallo.

Repito, pensando mal y sin haberme leido todos los libros de historia de la informática del mundo mundial.

anónimo's picture

Esta claro en el texto de la noticia

Enviado por anónimo el 1 Diciembre 2007 - 9:54am.

No hay que suponer nada, está muy claro, el mismo fallo en windows que en freebsd,solo que en freebsd ya han sacado parche y en windows siguen diseñando el nuevo mensajeitormolamazo.

Esta bastante claro, pero a lo coco en barrio sesamo:

-los de freebsd ya tienen parche
-los de windows no tienen parche

Y eso que windows lo usan mas de cien mil perros.

anónimo's picture

Deberías decir..

Enviado por anónimo el 1 Diciembre 2007 - 2:17am.

1) Cualquiera puede ver el código => _muchos_ pueden encontrar errores

2) Cualquiera puede _modificar_ el código => _algunos_ pueden corregir errores

Aunque a veces la solución no es sencilla y tarda un poco. Y otras, inexplicablemente, tarda demasiado

;)

anónimo's picture

Y quien...

Enviado por anónimo el 30 Noviembre 2007 - 5:54pm.

... usa FreeBSD? ¿El 0'05%? ¿0'10%?

Por suerte para los 4 gatos que lo usan, el 5º gato les ha sacado un parche de seguridad.

anónimo's picture

sisi, peroooo

Enviado por anónimo el 30 Noviembre 2007 - 6:48pm.

de ese porcentaje, sabes quien lo usa? como sabes si no hay aplicaciones criticas dentro de ese porcentaje?

sera un porcentaje bajo, pero ese porcentaje es en su gran mayoria de servidores. Y para cualquier sysadmin lo mejor es que el parche este lo antes posible

anónimo's picture

Contesto a uno pero tambien es para los de abajo

Enviado por anónimo el 1 Diciembre 2007 - 3:12pm.

Señores, que el bug requiere acceso local... ¿Cuantos sysadmin tienen sus servidores con acceso local? Ya sea Windows o FreeBSD, que yo sepa este fallo requeriria otro para poder ejecutar codigo en el servidor...

Dejad de vanagloriaros en vuestro flamante SO y sus politicas de actualizaciones y preocupaos mas por el resto de los usuarios.