Re: Detectan vulnerabilidad crítica en distribuciones de Linux
Roberto Bonvallet
rbonvall+linux en gmail.com
Mar Mayo 20 14:14:31 CLT 2008
Baronti escribió:
> Vulnerabilidad en Linux
No es una vulnerabilidad de Linux, sino del openssl empaquetado por
Debian. Una llave creada con la versión defectuosa de openssl es
vulnerable también en Windows.
> implica que, en la práctica, las conexiones
> seguras hacia servidores basados en Debian, no están cifradas.
Sí están cifradas, pero con una llave débil. Y no sólo hay peligro
cuando el servidor es Debian, sino también cuando un cliente se
autentica con llaves vulnerables.
Más abajo en el hilo, Enrique Herrera escribió:
> diario ti es como creerle a Las Ultimas Nimiedades...(LUN)
La vulnerabilidad fue descubierta por un tal Luciano Bello, así que
fijo que sale en LUN uno de estos días.
http://www.debian.org/security/2008/dsa-1571
--
Roberto Bonvallet
Más información sobre la lista de distribución Linux