Detectan vulnerabilidad crítica en distribuciones de Linux
Germán Póo-Caamaño
gpoo en calcifer.org
Mar Mayo 20 14:15:32 CLT 2008
On Tue, 2008-05-20 at 12:53 -0400, Cristian Rojas R. wrote:
> On Tue, May 20, 2008 at 12:34 PM, Enrique Herrera Noya
> <enrique.herrera en linuxcenterla.com> wrote:
> >
> > diario ti es como creerle a Las Ultimas Nimiedades...(LUN)
> > me parece haber leido ayer que ya esta solucionado.
>
> El hecho de que el blog mencionado tenga o no credibilidad no le quita
> gravedad a la noticia indicada. La vulnerabilidad es real y es
> peligrosa y si bien ya hay parches al respecto, quienes tengan
> sistemas afectados tendrán que analizar con cuidado si se han creado
> certificados que deban ser regenerados, entre otros análisis.
Lo que indica el sitio aquel, es una verdad a medias.
Existe la vulnerabilidad. Existen los parches. Pero, mira la
barbaridades que escribe el experto:
"La vulnerabilidad de todas las conexiones SSH de servidores
basados en Debian consiste en que no están cifradas. En la
práctica, todos los certificados SSL generados en estos sistemas
no están cifrados. En la práctica, los sitios web seguros
ejecutados desde tales sistemas no están cifrados. Esto se
aplica desde tiendas en línea donde los usuarios proporcionan
los datos de sus tarjetas de crédito hasta bancos en línea."
¿Qué burrada es esto? ¿Una mala traducción? ¿No entiende bien el inglés?
¿No entiende de lo que habla? ¿Todas las anteriores?
Si hasta el léxico que ocupa es poco meritorio. Por un lado realiza
afirmaciones como la anterior y en otros párrafos habla de 'presunta
vulnerabilidad', como si cada párrafo fuera copia de distintas fuentes.
--
Germán Póo-Caamaño
http://www.calcifer.org/
Más información sobre la lista de distribución Linux