[FUG-BR] Vulnerabilidade no OpenSSL e chaves do OpenVPN
Zavam, Vinícius
egypcio em secrel.com.br
Domingo Maio 25 14:04:51 BRT 2008
Citando Welkson Renny de Medeiros:
> Bom dia FUG's!
>
>
> Vi a alguns dicas que foi detectado uma falha no OpenSSL (CVE-2008-0166)
> [1], que é utilizado entre outras coisas para gerar chaves do OpenVPN...
> pergunta: acabei de instalar um FreeBSD 7 RELEASE todo atualizadinho, mas
> utilizei as chaves (openvpn) que tinham sido geradas no servidor antigo
> (instalado a uns 2 anos)... pelo que entendi a falha no OpenSSL gera chaves
> que podem ser quebradas... no caso, acho que o correto seria gerar novamente
> as chaves com o OpenSSL novo, mais ou menos isso? Resumindo: vou ter que
> reenviar as chaves para todos os clientes da vpn. Estou certo?
>
> Bom fim de semana!
>
> [1] http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166
a falha afeta sistemas debian e debian-like.
pelo que li foi devido a modificacoes no pacote original do openssl
que o pessoal do debian fez ;(
---------------------
Webmail SecrelNet
Mais detalhes sobre a lista de discussão freebsd