Re: Detectan vulnerabilidad crítica en distribuciones de Linux
Leonardo Soto M.
leonardosoto en tutopia.com
Mar Mayo 20 15:48:14 CLT 2008
On Tue, May 20, 2008 at 2:30 PM, Victor Hugo dos Santos
<listas.vhs en gmail.com> wrote:
> 2008/5/20 Leonardo Soto M. <leonardosoto en tutopia.com>:
[...]
>> El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu
>> o cualquier otro derivado), tienes que generarte otra y botar la vieja
>> a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno
>> es paranoico, basta con haber usado una llave *DSA* en un sistema
>> Debian para verse en la obligación de tirarla a la basura.
>
> no afecta solamente al servicio SSH!!!
> basicamente, se creaste algun certificado para vuestros servidores
> (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver
> a recrearlos y instalar los nuevos certificados.
>
> Suponiendo que tu actua como CA para vuestra grande red (lea aca,
> Universidad, multinacionales, otras).. ademas de crear los
> certificados en los clientes (ver paragrafo anterior), debes de volver
> a firmar cada unos de los certifcados !!!
Cierto. Yo me refería al "efecto práctico" para los usuarios comunes y
silvestres (no sysadmins) pero no lo explicité. Gracias por la
corrección :)
--
Leo Soto M.
http://blog.leosoto.com
Más información sobre la lista de distribución Linux