2008/8/28 jovan david monsalve lopez <[EMAIL PROTECTED]>: > > esto afectara a fedora.
Fedora cambio sus llave para firmar paquetes: http://linux.slashdot.org/article.pl?sid=08/08/22/1341247 > por que tambien hubo un inconveniente de seguridad con debian si se refiere al del generador de números aleatorios, esto es un tema totalmente diferente y solo afecto a debian y las distribuciones basadas en el. > El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]> > escribió: >> >> La semana antepasada Red Hat detecto una intrusión de sus sistemas >> computarizados y tomo inmediata acción. Mientras la investigación >> sobre la intrusión estaba en marcha nuestro ocupación inicial fue >> revisar y probar el canal de la distribución que usamos para nuestros >> clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. >> Basándonos en este trabajo, nos conservamos altamente confiados que >> nuestros sistemas y procesos previnieron a la intrusión de comprometer >> RHN o el contenido distribuido vía RHN y en consecuencia creemos que >> nuestros clientes que mantienen sus sistemas actualizados usando Red >> Hat Network no están en riesgo. Estamos expidiendo esta alerta para >> aquellos que obtienen sus paquetes binarios Red Hat vía otros canales >> que los oficiales de Red Hat >> >> En conexión con el incidente, el intruso fue capaz de firmar un >> pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo >> de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo >> la arquitectura x86_64). Como una medida de precaución, estamos >> liberando una version actualizada de los paquetes y hemos publicado >> una lista de los paquetes manipulados y como detectarlos >> >> El resto se puede leer en: >> http://www.redhat.com/security/data/openssh-blacklist.html >> >> -- >> Free Software Academic Alliance >> Contacta al equipo informático de tu Universidad y pídeles el Software >> Libre que necesitas para potenciar tus estudios >> http://www.slcolombia.org/AcademicAlliance >> >> _______________________________________________ >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> http://slcolombia.org/Colibri/UsoLista >> http://slcolombia.org/Colibri/ContratoSocial >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org > > > > -- > Jovan David > > Carpe Diem > > usuario linux # 463088 > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > > _______________________________________________ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > http://slcolombia.org/Colibri/UsoLista > http://slcolombia.org/Colibri/ContratoSocial > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- Free Software Academic Alliance Contacta al equipo informático de tu Universidad y pídeles el Software Libre que necesitas para potenciar tus estudios http://www.slcolombia.org/AcademicAlliance _______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
