Detectan vulnerabilidad crítica en distribuciones de Linux
Ricardo Mun~oz A.
rmunoz en pjud.cl
Mar Mayo 20 15:47:21 CLT 2008
El mar, 20-05-2008 a las 14:14 -0400, Roberto Bonvallet escribió:
> Baronti escribió:
> > Vulnerabilidad en Linux
>
> No es una vulnerabilidad de Linux, sino del openssl empaquetado por
> Debian. Una llave creada con la versión defectuosa de openssl es
> vulnerable también en Windows.
>
> > implica que, en la práctica, las conexiones
> > seguras hacia servidores basados en Debian, no están cifradas.
>
> Sí están cifradas, pero con una llave débil. Y no sólo hay peligro
> cuando el servidor es Debian, sino también cuando un cliente se
> autentica con llaves vulnerables.
>
> Más abajo en el hilo, Enrique Herrera escribió:
> > diario ti es como creerle a Las Ultimas Nimiedades...(LUN)
>
> La vulnerabilidad fue descubierta por un tal Luciano Bello, así que
> fijo que sale en LUN uno de estos días.
>
> http://www.debian.org/security/2008/dsa-1571
Luciano Bello es un nombre real (hay varios chilenos con ese nombre), de
hecho la persona (aparentemente un Argentino) que reporto el asunto en
Debian tiene su blog en:
http://lbello.livejournal.com/
si el tema sale en LUN no seria para nada divertido.
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
Más información sobre la lista de distribución Linux