Re: Detectan vulnerabilidad crítica en distribuciones de Linux

Victor Hugo dos Santos listas.vhs en gmail.com
Mar Mayo 20 14:30:10 CLT 2008 

2008/5/20 Leonardo Soto M. <leonardosoto en tutopia.com>:
> On Tue, May 20, 2008 at 12:09 PM, Baronti <baronti en gmail.com> wrote:
>> Qué hay de esto?
>> http://www.diarioti.com/gate/n.php?id=17634
>>
>> Vulnerabilidad en Linux implica que, en la práctica, las conexiones
>> seguras hacia servidores basados en Debian, no están cifradas.
>
> Tiene algo de cierto, pero es noticia de hace una semana atrás, al menos.
>
> El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu
> o cualquier otro derivado), tienes que generarte otra y botar la vieja
> a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno
> es paranoico, basta con haber usado una llave *DSA* en un sistema
> Debian para verse en la obligación de tirarla a la basura.

no afecta solamente al servicio SSH!!!
basicamente, se creaste algun certificado para vuestros servidores
(pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver
a recrearlos y instalar los nuevos certificados.

Suponiendo que tu actua como CA para vuestra grande red (lea aca,
Universidad, multinacionales, otras).. ademas de crear los
certificados en los clientes (ver paragrafo anterior), debes de volver
a firmar cada unos de los certifcados !!!

habian algunas personas que estaban especialmente preocupados por
esto.. ya que caso, alguna CA "oficial" tuvera sus certificados
comprometidos.. todos los certificados que fueron firmados por esta CA
en los ultimos anos estarian comprometidos !!! imaginate una Versing,
CACert y o otra con este problema ???

por aca.. "utilizabamos un sistema" para enviar archivos desde los
clientes hacia un servidor.. y como eran demasiados clientes, ni te
comento el "rollo" que fue.

bien.. en resumen.. el problema/fallo ya esta solucionado, por parte
de la distribuicion.. pero para muchos administradores, el problemas
va mucho mas alla que un simples "aptitude update && aptitude upgrade"

salu2

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399
participe y ayude en el FLISOL 2008
http://www.flisol.cl y http://www.flisol.net

Más información sobre la lista de distribución Linux