Re: Detectan vulnerabilidad crítica en distribuciones de Linux

Leonardo Soto M. leonardosoto en tutopia.com
Mar Mayo 20 13:42:15 CLT 2008


On Tue, May 20, 2008 at 12:09 PM, Baronti <baronti en gmail.com> wrote:
> Qué hay de esto?
> http://www.diarioti.com/gate/n.php?id=17634
>
> Vulnerabilidad en Linux implica que, en la práctica, las conexiones
> seguras hacia servidores basados en Debian, no están cifradas.

Tiene algo de cierto, pero es noticia de hace una semana atrás, al menos.

El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu
o cualquier otro derivado), tienes que generarte otra y botar la vieja
a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno
es paranoico, basta con haber usado una llave *DSA* en un sistema
Debian para verse en la obligación de tirarla a la basura.

-- 
Leo Soto M.
http://blog.leosoto.com



Más información sobre la lista de distribución Linux