Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (2.9 MB).

O Projeto Debian divulgou essa semana uma vulnerabilidade grave no pacote OpenSSL na distribuição. A vulnerabilidade no pacote responsável pela geração de chaves criptográficas está associado ao gerador de números aleatórios. Essa função é necessária para gerar a entropia do sistema no momento de gerar uma nova chave criptográfica.

A falha no gerador de números aleatórios gera um número limitado e pequeno de informações. Isso possibilita que um atacante lance um ataque de força bruta a um serviço ou uma mensagem criptografada e obtenha acesso ao conteúdo criptografado.

A primeira versão vulnerável foi introduzida nos repositórios da distribuição no dia 17 de setembro de 2006. É fortemente recomendado atualizar as versões vulneráveis e criar novamente todas as chaves criadas a partir desta data em um sistema vulnerável. Distribuições baseadas no Debian também podem ter sido afetadas.

As atualizações já estão disponíveis nos repositórios da distribuição.