È stata scoperta, in questi giorni, un´importante falla di sicurezza dal team di sviluppo di Debian il quale, dopo scrupolosi controlli, ha allargato l´allarme anche a tutte le distribuzioni basate su di essa(Ubuntu Hardy Heron 8.04 inclusa).
Il problema riguarda il pacchetto openssl che, a seguito di una modifica un po´ troppo azzardata, è diventato altamente vulnerabile esponendo tutte le connessioni SSL/TLS a forte rischio di attacco. Il pacchetto è entrato nel ramo "unstable" a partire dal 17 Settembre 2006.
Naturalmente non appena è stata individuata la fonte del difetto si è subito provveduto a correggere il problema e in tutti i repository ufficiali sono ora presenti versioni sicure del pacchetto in questione. Il consiglio è dunque quello di aggiornare la vostra macchina Debian-based e di rigenerare tutte le chiavi di cui ipoteticamente facciate uso.
Maggiori informazioni sul bug in questione sono state diffuse attraverso le mailing list di Debian e Ubuntu.