Informações sobre Segurança / Substituição de Chaves / Substituição de Chaves - pacotes que não estão vulneráveis

Substituição de Chaves - pacotes que não estão vulneráveis

Os softwares listados nesta página usam chaves criptográficas, mas não estão vulneráveis à vulnerabilidade do OpenSSL, pois o OpenSSL não é usado para gerar ou trocar suas chaves.

• ckermit
• GnuPG
• Iceweasel
• MySQL

ckermit

A versão do Debian não habilita o suporte a criptografia devido a questões de licenciamento e não é afetado.

GnuPG

GnuPG não usa OpenSSL, portanto chaves gpg não são afetadas pela vulnerabilidade. No entanto, chaves que foram armazenadas em sistemas que poderiam ser atacados usando chaves SSH fracas, ou outros meios, podem ter sido indiretamente expostas, e as senhas gpg enviadas por conexões ssh usando chaves SSH fracas podem ter sido potencialmente expostas.

Iceweasel

A funcionalidade para gerar pares de chaves pública/privada X509 (certificados) do navegador web Iceweasel (firefox) não é afetada por esta vulnerabilidade. O Iceweasel usa nss, um motor diferente de criptografia.

MySQL

Devido a questões de licenciamento, a versão do Debian do MySQL usa a cópia do yassl incluída no MySQL e não é afetada.

Voltar para a página principal do Projeto Debian.