Re: Detectan vulnerabilidad crítica en distribuciones de Linux

Leonardo Soto M. leonardosoto en tutopia.com
Mar Mayo 20 15:48:14 CLT 2008


On Tue, May 20, 2008 at 2:30 PM, Victor Hugo dos Santos
<listas.vhs en gmail.com> wrote:
> 2008/5/20 Leonardo Soto M. <leonardosoto en tutopia.com>:

[...]

>> El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu
>> o cualquier otro derivado), tienes que generarte otra y botar la vieja
>> a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno
>> es paranoico, basta con haber usado una llave *DSA* en un sistema
>> Debian para verse en la obligación de tirarla a la basura.
>
> no afecta solamente al servicio SSH!!!
> basicamente, se creaste algun certificado para vuestros servidores
> (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver
> a recrearlos y instalar los nuevos certificados.
>
> Suponiendo que tu actua como CA para vuestra grande red (lea aca,
> Universidad, multinacionales, otras).. ademas de crear los
> certificados en los clientes (ver paragrafo anterior), debes de volver
> a firmar cada unos de los certifcados !!!

Cierto. Yo me refería al "efecto práctico" para los usuarios comunes y
silvestres (no sysadmins) pero no lo explicité. Gracias por la
corrección :)

-- 
Leo Soto M.
http://blog.leosoto.com



Más información sobre la lista de distribución Linux