Re: Detectan vulnerabilidad crítica en distribuciones de Linux

Roberto Bonvallet rbonvall+linux en gmail.com
Mar Mayo 20 14:14:31 CLT 2008


Baronti escribió:
> Vulnerabilidad en Linux

No es una vulnerabilidad de Linux, sino del openssl empaquetado por
Debian.  Una llave creada con la versión defectuosa de openssl es
vulnerable también en Windows.

> implica que, en la práctica, las conexiones
> seguras hacia servidores basados en Debian, no están cifradas.

Sí están cifradas, pero con una llave débil.  Y no sólo hay peligro
cuando el servidor es Debian, sino también cuando un cliente se
autentica con llaves vulnerables.

Más abajo en el hilo, Enrique Herrera escribió:
> diario ti es como creerle a Las Ultimas Nimiedades...(LUN)

La vulnerabilidad fue descubierta por un tal Luciano Bello, así que
fijo que sale en LUN uno de estos días.

http://www.debian.org/security/2008/dsa-1571
-- 
Roberto Bonvallet



Más información sobre la lista de distribución Linux