Descrizione del problema
Debian ha rilasciato un aggiornamento del pacchetto OpenSSL per
risolvere alcune vulnerabilita’ presenti nel modulo di generazione
di numeri casuali e nell’implementazione del protocollo DTLS
(udp over ssl).
La prima vulnerabilita’ puo’ essere sfruttata da un attaccante per
predire i numeri causali usati per la generazione di chiavi
crittografiche impiegate da varie applicazioni quali: SSH, OpenVPN,
DNSSEC, certificati X.509 e connessioni SSL/TLS.
Tale vulnerabilita’ e’ stata rilevata a partire dalla versione
0.9.8c-1 ed e’ stata risolta a partire dalla versione 0.9.8c-4etch3.
La seconda vulnerabilita’ puo’ essere sfruttata da un attaccante per
causare un Denial of Service e compromettere un sistema vulnerabile.