Nuevo paquete NTP corrige vulnerabilidad de cifrado
Se ha descubierto que NTP, una implementación del protocolo de tiempo de red, no verifica correctamente el resultado de una función OpenSSL que verifica firmas cifradas, lo cual podría permitir la aceptación de información de tiempo no autenticada. (Ten en cuenta que la autenticación cifrada de los servidores de tiempo no está habilitada por defecto).
Para la distribución estable (etch), este problema ha sido resuelto en la versión 4.2.2.p4+dfsg-2etch1.
La distribución lenny será corregida pronto.





