Pregunta Calabaza, el fallo es retroactivo verdad? Me dicen que el fallo solo es para los servers con Open SSL 1.0.1 pero no para las versiones menores como la 0.9. Supongo que es peor tener una versión menor verdad?
El 9 de abril de 2014, 6:55, Clever Flores <[email protected]>escribió: > Con un update de paquetes en Ubuntu y CentOS se soluciona, me imagino como > será en todos esos Linux > que ya no tienen soporte de actualizaciones, el fallo es muy crítico y es > necesaria > la actualización > > > El 9 de abril de 2014, 6:29, Clever Flores <[email protected]>escribió: > > El fallo ya ha sido reportado como el más grave de la historia de la >> internet y de Linux >> http://www.theverge.com/2014/4/8/5594266/how-heartbleed-broke-the-internet >> >> Averiguen si sus sitios https son seguros >> http://filippo.io/Heartbleed/ >> >> >> >> El 8 de abril de 2014, 17:09, Clever Flores >> <[email protected]>escribió: >> >> Las versiones de Zimbra 8.0.3 a 8.07 también son vulnerables y requieres >>> de un patch >>> http://files.zimbra.com/downloads/security/zmopenssl-updater.sh<http://info.zimbra.com/email/v1/click?v=3&e=f18dQhb0S66X6XvnqdK8rq7Z6WkW7x5fz.3SJ9M.W642spV1Z4LW6W3C76Ps6nv4JJW7xrHrd7JB02RN4lJpF42S.v5W5KkFzy28dGgSW89vv2Z8fQF3NW9ccdsJ3sR3R4W6KWKF22FMxwbW3NmX9g32dgLtW2zyVr66ktgf.W8CNnVm3mNT4xW3SmB._59tzp4Mq.16F27hvhW3dvTWx8bCTCzN68WCFHchSRyVc2pPP2xlbmvW93nLPk2zJVZrW7hyN.989kg.DW2qk3wR8wRS6pW40.Xtc6S9s0qW26mFDf837kGdN2PQJXjB7Pc.W25PCvR8gqJKlW8HDYTW2Jkz.7N5wP3chhgNK0W3MWymp261HZhW4jPVf55nRnSrW7nSlyY8K7p4TW8DbNMT94Hrn7W5k37.y8tR.K9W74nF5r4Ml00VW5RRt4t70HPhQW1597K68qcWgw111> >>> >>> >>> >>> El 8 de abril de 2014, 15:40, Raul Hugo <[email protected]>escribió: >>> >>> Gracias Antonio, >>>> >>>> Por cierto Amazon Linux Ami también ya sacó una actualización, solo >>>> basta hacer un yum update openssl . >>>> >>>> >>>> >>>> El 8 de abril de 2014, 15:07, Antonio Ognio <[email protected]>escribió: >>>> >>>>> Saludos, >>>>> >>>>> Me acabo de enterar de esta vulnerabilidad: >>>>> >>>>> http://heartbleed.com/ >>>>> >>>>> Varios colegas estan verificando si un servidor es vulnerable o no con >>>>> esta herramienta: >>>>> >>>>> https://github.com/titanous/heartbleeder >>>>> >>>>> Si su sistema operativa usa OpenSSL 1.0.1 sus servidores son >>>>> vulnerables. >>>>> >>>>> CentOS ya sacó su parche acá: >>>>> >>>>> >>>>> http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html >>>>> >>>>> Si tienen servidores con Ubuntu LTS 12.04 les conviene darle una >>>>> mirada a esta discusión: >>>>> >>>>> >>>>> http://serverfault.com/questions/587574/apache-2-is-still-vulnerable-to-heartbleed-after-update-reboot >>>>> >>>>> Antonio >>>>> >>>>> >>>>> _______________________________________________ >>>>> Lista de correo Linux-plug >>>>> Temática: Discusión general sobre Linux >>>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>>> >>>>> Participa suscribiéndote y escribiendo a: [email protected] >>>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>>> >>>>> IMPORTANTE: Reglas y recomendaciones >>>>> http://www.linux.org.pe/listas/reglas.php >>>>> http://www.linux.org.pe/listas/comportamiento.php >>>>> http://www.linux.org.pe/listas/recomendaciones.php >>>>> >>>>> Alojamiento de listas cortesia de http://cipher.pe >>>>> >>>> >>>> >>>> >>>> -- >>>> Un abrazo! >>>> >>>> >>>> *Raúl Hugo <http://twitter.com/raulhugo> * >>>> >>>> >>>> *Miembro Asociadohttp://apesol.org.pe <http://apesol.org.pe/> >>>> SysAdmin Cel. #961-710-096 Linux Registered User #482081 - >>>> http://counter.li.org/ <http://counter.li.org/> P Antes de imprimir este >>>> e-mail piense bien si es necesario hacerlo* >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> Alojamiento de listas cortesia de http://cipher.pe >>>> >>> >>> >>> >>> -- >>> Clever Flores >>> Perú Linux SAC >>> Tel: 640-5800 Anexo 104 >>> Blog: http://www.perulinux.pe/blog/clever >>> >> >> >> >> -- >> Clever Flores >> Perú Linux SAC >> Tel: 640-5800 Anexo 104 >> Blog: http://www.perulinux.pe/blog/clever >> > > > > -- > Clever Flores > Perú Linux SAC > Tel: 640-5800 Anexo 104 > Blog: http://www.perulinux.pe/blog/clever > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Un abrazo! *Raúl Hugo <http://twitter.com/raulhugo>* *Miembro Asociadohttp://apesol.org.pe <http://apesol.org.pe/>SysAdmin Cel. #961-710-096 Linux Registered User #482081 - http://counter.li.org/ <http://counter.li.org/>P Antes de imprimir este e-mail piense bien si es necesario hacerlo*
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
