Es un tema que hace un par de dias anda dando vueltas, me parece muy importante y a su vez raro que nadie comentara nada en la lista (si es asi nunca me llego el mail y pido disculpas por repetir info). Salu2
alejandro_escalante writes : Salio en Barrapunto una nota que llamo mi atención-- Debian Sarge tiene serios problemas de seguridad: desde el 3 de Junio (antes de la salida oficial de Sarge) no ha habido ningún anuncio, y lo que es más grave, no se ha publicado ningún parche de seguridad. Esta situación ha pasado más o menos desapercibida, hasta que un portal de TI alemán, Heise-Online [1] y [2] ha puesto el grito en el cielo, a la vez que ponía en duda la reputación de Debian. Desde entonces, se está discutiendo bastante acaloradamente en la lista de seguridad de Debian [3]. Esta falta de actualizaciones es bastante preocupante, teniendo en cuenta la lista de paquetes presentes en Sarge que tienen puntos flacos en este sentido (SquirrelMail, SpamAssassin o sudo, por citar unos cuantos "Los periodistas del citado portal han intentado contactar con los responsables de seguridad de Debian, pero hasta el momento no han recibido respuestas... Los periodistas han efectuado investigaciones y han descubierto que los mantenedores de los citados paquetes ya han sacado parches, pero estos no han sido aún aceptados por los responsables de Debian. Viendo la discusión generada en la lista de seguridad de Debian se da uno cuenta que el problema es más importante de lo que en un principio se creía. A priori, podríamos creer que solo se trataba de un contratiempo, pero acabamos sabiendo que 5 miembros del equipo de seguridad de Debian ya no están activos. En otro portal alemán se acusa a un miembro del equipo de seguridad de Debian de haber dejado sus funciones (por no decir desertar) por un puesto similar en el equipo de Ubuntu. Referencias. [1] http://www.heise.de/security/news/meldung/61076 (Inicio del tema, en alemán) [2] http://www.heise.de/newsticker/meldung/61125 (Continuación, en alemán) [3] http://lists.debian.org/debian-security/2005/06/msg00142.html " _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
