Foros de daboweb

HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: Travis en 16 de Mayo de 2008, 05:39:51 pm

Título: Grave problema en Linux afecta la seguridad de Internet
Publicado por: Travis en 16 de Mayo de 2008, 05:39:51 pm

Buenas,

Lo acabo de leer en VSantivirus.

Los interesados podéis echar un vistazo http://www.vsantivirus.com/16-05-08.htm (http://www.vsantivirus.com/16-05-08.htm)

Saludos

Título: Re: Grave problema en Linux afecta la seguridad de Internet
Publicado por: gringo en 16 de Mayo de 2008, 05:50:36 pm

edito : esta afectado todo linux que use claves generadas con esta version vulnerable del openssl de debian.

Bug original -> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516
al parecer querían solucionar algún problema de verborrea en valgrind e hicieron esa cagada ...

saluetes

Título: Re: Grave problema en Linux afecta la seguridad de Internet
Publicado por: Aj en 19 de Mayo de 2008, 08:42:58 am

Hombre, es un fallo bastante gordo y que afecta a las debian y derivadas.

Suerte de que afecte a estas, puesto que en el siguiente apt-get upgrade ya se ha solucionado.  Y aunque digan que hace falta regenerar las claves a mano, yo te puedo decir que las claves las regenera automáticamente.

De todas formas, al que modificó la parte de código, es para correrle a gorrazos.

Más info y más clara: http://meneame.net/story/gravisima-vulnerabilidad-encontrada-openssh-debian-derivados

De todas formas, siguiendo una pautas lógicas de administración (como por ejemplo, no permitir que el usuario root se pueda conectar mediante ssh  :blind: :blind:) ayuda un poquito más..

Título: Re: Grave problema en Linux afecta la seguridad de Internet
Publicado por: Dabo en 20 de Mayo de 2008, 10:22:51 pm

Gracias por la info, lo bueno es que la comunidad de Debian es muy activa y pronto dan solución, saludos -;)