[colibri] Documento: OpenBSD sobre Debian con Qemu
//Escenario: Soy un usuario Linux y me gusta el mundo de las redes (redes de TCP y esas cosas), he escuchado acerca de BSD pero no tengo idea de como probarlo y menos de como usarlo en red, siento miedo de dañar mi computador si lo instalo, pero dicen que PF y ALTQ son muy buenos y definitivamente me gustaria intentarlo. //Fin Escenario Se ha subido un nuevo documento al sitio de OpenBSD Colombia donde se explica como usar QEMU para virtualizar una maquina OpenBSD. Les dejo el enlace para los interesados y cualquier duda o comentario por favor por la lista oficial del grupo. http://www.openbsdcolombia.org/?q=node/67 Descarga del documento: http://groups.google.com/group/OpenBSD-Colombia/files -- -- Fernando Quintero http://www.openbsdcolombia.org/ http://nonroot.blogspot.com/ *Just a nonroot User* ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
[colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
La semana antepasada Red Hat detecto una intrusión de sus sistemas computarizados y tomo inmediata acción. Mientras la investigación sobre la intrusión estaba en marcha nuestro ocupación inicial fue revisar y probar el canal de la distribución que usamos para nuestros clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. Basándonos en este trabajo, nos conservamos altamente confiados que nuestros sistemas y procesos previnieron a la intrusión de comprometer RHN o el contenido distribuido vía RHN y en consecuencia creemos que nuestros clientes que mantienen sus sistemas actualizados usando Red Hat Network no están en riesgo. Estamos expidiendo esta alerta para aquellos que obtienen sus paquetes binarios Red Hat vía otros canales que los oficiales de Red Hat En conexión con el incidente, el intruso fue capaz de firmar un pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo la arquitectura x86_64). Como una medida de precaución, estamos liberando una version actualizada de los paquetes y hemos publicado una lista de los paquetes manipulados y como detectarlos El resto se puede leer en: http://www.redhat.com/security/data/openssh-blacklist.html -- Free Software Academic Alliance Contacta al equipo informático de tu Universidad y pídeles el Software Libre que necesitas para potenciar tus estudios http://www.slcolombia.org/AcademicAlliance ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
esto afectara a fedora. por que tambien hubo un inconveniente de seguridad con debian El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]>escribió: > La semana antepasada Red Hat detecto una intrusión de sus sistemas > computarizados y tomo inmediata acción. Mientras la investigación > sobre la intrusión estaba en marcha nuestro ocupación inicial fue > revisar y probar el canal de la distribución que usamos para nuestros > clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. > Basándonos en este trabajo, nos conservamos altamente confiados que > nuestros sistemas y procesos previnieron a la intrusión de comprometer > RHN o el contenido distribuido vía RHN y en consecuencia creemos que > nuestros clientes que mantienen sus sistemas actualizados usando Red > Hat Network no están en riesgo. Estamos expidiendo esta alerta para > aquellos que obtienen sus paquetes binarios Red Hat vía otros canales > que los oficiales de Red Hat > > En conexión con el incidente, el intruso fue capaz de firmar un > pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo > de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo > la arquitectura x86_64). Como una medida de precaución, estamos > liberando una version actualizada de los paquetes y hemos publicado > una lista de los paquetes manipulados y como detectarlos > > El resto se puede leer en: > http://www.redhat.com/security/data/openssh-blacklist.html > > -- > Free Software Academic Alliance > Contacta al equipo informático de tu Universidad y pídeles el Software > Libre que necesitas para potenciar tus estudios > http://www.slcolombia.org/AcademicAlliance > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > http://slcolombia.org/Colibri/UsoLista > http://slcolombia.org/Colibri/ContratoSocial > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- Jovan David Carpe Diem usuario linux # 463088 Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
2008/8/28 jovan david monsalve lopez <[EMAIL PROTECTED]>: > > esto afectara a fedora. Fedora cambio sus llave para firmar paquetes: http://linux.slashdot.org/article.pl?sid=08/08/22/1341247 > por que tambien hubo un inconveniente de seguridad con debian si se refiere al del generador de números aleatorios, esto es un tema totalmente diferente y solo afecto a debian y las distribuciones basadas en el. > El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]> > escribió: >> >> La semana antepasada Red Hat detecto una intrusión de sus sistemas >> computarizados y tomo inmediata acción. Mientras la investigación >> sobre la intrusión estaba en marcha nuestro ocupación inicial fue >> revisar y probar el canal de la distribución que usamos para nuestros >> clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. >> Basándonos en este trabajo, nos conservamos altamente confiados que >> nuestros sistemas y procesos previnieron a la intrusión de comprometer >> RHN o el contenido distribuido vía RHN y en consecuencia creemos que >> nuestros clientes que mantienen sus sistemas actualizados usando Red >> Hat Network no están en riesgo. Estamos expidiendo esta alerta para >> aquellos que obtienen sus paquetes binarios Red Hat vía otros canales >> que los oficiales de Red Hat >> >> En conexión con el incidente, el intruso fue capaz de firmar un >> pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo >> de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo >> la arquitectura x86_64). Como una medida de precaución, estamos >> liberando una version actualizada de los paquetes y hemos publicado >> una lista de los paquetes manipulados y como detectarlos >> >> El resto se puede leer en: >> http://www.redhat.com/security/data/openssh-blacklist.html >> >> -- >> Free Software Academic Alliance >> Contacta al equipo informático de tu Universidad y pídeles el Software >> Libre que necesitas para potenciar tus estudios >> http://www.slcolombia.org/AcademicAlliance >> >> ___ >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> http://slcolombia.org/Colibri/UsoLista >> http://slcolombia.org/Colibri/ContratoSocial >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org > > > > -- > Jovan David > > Carpe Diem > > usuario linux # 463088 > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > http://slcolombia.org/Colibri/UsoLista > http://slcolombia.org/Colibri/ContratoSocial > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- Free Software Academic Alliance Contacta al equipo informático de tu Universidad y pídeles el Software Libre que necesitas para potenciar tus estudios http://www.slcolombia.org/AcademicAlliance ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
Camilo y tu sabes si afecto también a las distros basadas en RHEL como CentOS? 2008/8/28 Camilo Uribe <[EMAIL PROTECTED]>: > 2008/8/28 jovan david monsalve lopez <[EMAIL PROTECTED]>: >> >> esto afectara a fedora. > > Fedora cambio sus llave para firmar paquetes: > http://linux.slashdot.org/article.pl?sid=08/08/22/1341247 > >> por que tambien hubo un inconveniente de seguridad con debian > si se refiere al del generador de números aleatorios, esto es un tema > totalmente diferente y solo afecto a debian y las distribuciones > basadas en el. > >> El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]> >> escribió: >>> >>> La semana antepasada Red Hat detecto una intrusión de sus sistemas >>> computarizados y tomo inmediata acción. Mientras la investigación >>> sobre la intrusión estaba en marcha nuestro ocupación inicial fue >>> revisar y probar el canal de la distribución que usamos para nuestros >>> clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. >>> Basándonos en este trabajo, nos conservamos altamente confiados que >>> nuestros sistemas y procesos previnieron a la intrusión de comprometer >>> RHN o el contenido distribuido vía RHN y en consecuencia creemos que >>> nuestros clientes que mantienen sus sistemas actualizados usando Red >>> Hat Network no están en riesgo. Estamos expidiendo esta alerta para >>> aquellos que obtienen sus paquetes binarios Red Hat vía otros canales >>> que los oficiales de Red Hat >>> >>> En conexión con el incidente, el intruso fue capaz de firmar un >>> pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo >>> de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo >>> la arquitectura x86_64). Como una medida de precaución, estamos >>> liberando una version actualizada de los paquetes y hemos publicado >>> una lista de los paquetes manipulados y como detectarlos >>> >>> El resto se puede leer en: >>> http://www.redhat.com/security/data/openssh-blacklist.html >>> >>> -- >>> Free Software Academic Alliance >>> Contacta al equipo informático de tu Universidad y pídeles el Software >>> Libre que necesitas para potenciar tus estudios >>> http://www.slcolombia.org/AcademicAlliance >>> >>> ___ >>> Lista de correo de Colibri >>> Colibri@listas.el-directorio.org >>> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >>> http://slcolombia.org/Colibri/UsoLista >>> http://slcolombia.org/Colibri/ContratoSocial >>> >>> El Directorio, el sitio del Software Libre en Colombia: >>> http://www.el-directorio.org >> >> >> >> -- >> Jovan David >> >> Carpe Diem >> >> usuario linux # 463088 >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org >> >> ___ >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> http://slcolombia.org/Colibri/UsoLista >> http://slcolombia.org/Colibri/ContratoSocial >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org >> > > > > -- > Free Software Academic Alliance > Contacta al equipo informático de tu Universidad y pídeles el Software > Libre que necesitas para potenciar tus estudios > http://www.slcolombia.org/AcademicAlliance > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > http://slcolombia.org/Colibri/UsoLista > http://slcolombia.org/Colibri/ContratoSocial > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- Atentamente, Miguel Angel Moreno Bolaños Usuario Linux registrado No. 391784 http://counter.li.org "El amor es un dolor entre pecho y espalda, que sabe a papas fritas sin salsa de tomate!" Att: Nous ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
2008/8/28 Miguel Angel <[EMAIL PROTECTED]>: > Camilo y tu sabes si afecto también a las distros basadas en RHEL como CentOS? Busque en google por centos intrusion y salio esto: http://lwn.net/Articles/295221/ > 2008/8/28 Camilo Uribe <[EMAIL PROTECTED]>: >> 2008/8/28 jovan david monsalve lopez <[EMAIL PROTECTED]>: >>> >>> esto afectara a fedora. >> >> Fedora cambio sus llave para firmar paquetes: >> http://linux.slashdot.org/article.pl?sid=08/08/22/1341247 >> >>> por que tambien hubo un inconveniente de seguridad con debian >> si se refiere al del generador de números aleatorios, esto es un tema >> totalmente diferente y solo afecto a debian y las distribuciones >> basadas en el. >> >>> El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]> >>> escribió: La semana antepasada Red Hat detecto una intrusión de sus sistemas computarizados y tomo inmediata acción. Mientras la investigación sobre la intrusión estaba en marcha nuestro ocupación inicial fue revisar y probar el canal de la distribución que usamos para nuestros clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. Basándonos en este trabajo, nos conservamos altamente confiados que nuestros sistemas y procesos previnieron a la intrusión de comprometer RHN o el contenido distribuido vía RHN y en consecuencia creemos que nuestros clientes que mantienen sus sistemas actualizados usando Red Hat Network no están en riesgo. Estamos expidiendo esta alerta para aquellos que obtienen sus paquetes binarios Red Hat vía otros canales que los oficiales de Red Hat En conexión con el incidente, el intruso fue capaz de firmar un pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo la arquitectura x86_64). Como una medida de precaución, estamos liberando una version actualizada de los paquetes y hemos publicado una lista de los paquetes manipulados y como detectarlos El resto se puede leer en: http://www.redhat.com/security/data/openssh-blacklist.html -- Free Software Academic Alliance Contacta al equipo informático de tu Universidad y pídeles el Software Libre que necesitas para potenciar tus estudios http://www.slcolombia.org/AcademicAlliance ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org >>> >>> >>> >>> -- >>> Jovan David >>> >>> Carpe Diem >>> >>> usuario linux # 463088 >>> Lista de correo de Colibri >>> Colibri@listas.el-directorio.org >>> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >>> >>> El Directorio, el sitio del Software Libre en Colombia: >>> http://www.el-directorio.org >>> >>> ___ >>> Lista de correo de Colibri >>> Colibri@listas.el-directorio.org >>> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >>> http://slcolombia.org/Colibri/UsoLista >>> http://slcolombia.org/Colibri/ContratoSocial >>> >>> El Directorio, el sitio del Software Libre en Colombia: >>> http://www.el-directorio.org >>> >> >> >> >> -- >> Free Software Academic Alliance >> Contacta al equipo informático de tu Universidad y pídeles el Software >> Libre que necesitas para potenciar tus estudios >> http://www.slcolombia.org/AcademicAlliance >> >> ___ >> Lista de correo de Colibri >> Colibri@listas.el-directorio.org >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> http://slcolombia.org/Colibri/UsoLista >> http://slcolombia.org/Colibri/ContratoSocial >> >> El Directorio, el sitio del Software Libre en Colombia: >> http://www.el-directorio.org >> > > > > -- > Atentamente, > > > Miguel Angel Moreno Bolaños > > Usuario Linux registrado No. 391784 > http://counter.li.org > > "El amor es un dolor entre pecho y espalda, > que sabe a papas fritas sin salsa de tomate!" > > Att: Nous > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > http://slcolombia.org/Colibri/UsoLista > http://slcolombia.org/Colibri/ContratoSocial > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- Free Software Academic Alliance Contacta al equipo informático de tu Universidad y pídeles el Software Libre que necesitas para potenciar tus estudios http://www.slcolombia.org/AcademicAlliance ___ Lista de correo de Colibri Colibri@listas.el-directorio.org htt
Re: [colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
Yo uso CentOS 5 y como el lunes me salio una actulizacion de SSH y las firmas -- Jonathan Narvaez SYSADMIN 2008/8/28 Miguel Angel <[EMAIL PROTECTED]> > Camilo y tu sabes si afecto también a las distros basadas en RHEL como > CentOS? > > 2008/8/28 Camilo Uribe <[EMAIL PROTECTED]>: > > 2008/8/28 jovan david monsalve lopez <[EMAIL PROTECTED]>: > >> > >> esto afectara a fedora. > > > > Fedora cambio sus llave para firmar paquetes: > > http://linux.slashdot.org/article.pl?sid=08/08/22/1341247 > > > >> por que tambien hubo un inconveniente de seguridad con debian > > si se refiere al del generador de números aleatorios, esto es un tema > > totalmente diferente y solo afecto a debian y las distribuciones > > basadas en el. > > > >> El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]> > >> escribió: > >>> > >>> La semana antepasada Red Hat detecto una intrusión de sus sistemas > >>> computarizados y tomo inmediata acción. Mientras la investigación > >>> sobre la intrusión estaba en marcha nuestro ocupación inicial fue > >>> revisar y probar el canal de la distribución que usamos para nuestros > >>> clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. > >>> Basándonos en este trabajo, nos conservamos altamente confiados que > >>> nuestros sistemas y procesos previnieron a la intrusión de comprometer > >>> RHN o el contenido distribuido vía RHN y en consecuencia creemos que > >>> nuestros clientes que mantienen sus sistemas actualizados usando Red > >>> Hat Network no están en riesgo. Estamos expidiendo esta alerta para > >>> aquellos que obtienen sus paquetes binarios Red Hat vía otros canales > >>> que los oficiales de Red Hat > >>> > >>> En conexión con el incidente, el intruso fue capaz de firmar un > >>> pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo > >>> de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo > >>> la arquitectura x86_64). Como una medida de precaución, estamos > >>> liberando una version actualizada de los paquetes y hemos publicado > >>> una lista de los paquetes manipulados y como detectarlos > >>> > >>> El resto se puede leer en: > >>> http://www.redhat.com/security/data/openssh-blacklist.html > >>> > >>> -- > >>> Free Software Academic Alliance > >>> Contacta al equipo informático de tu Universidad y pídeles el Software > >>> Libre que necesitas para potenciar tus estudios > >>> http://www.slcolombia.org/AcademicAlliance > >>> > >>> ___ > >>> Lista de correo de Colibri > >>> Colibri@listas.el-directorio.org > >>> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > >>> http://slcolombia.org/Colibri/UsoLista > >>> http://slcolombia.org/Colibri/ContratoSocial > >>> > >>> El Directorio, el sitio del Software Libre en Colombia: > >>> http://www.el-directorio.org > >> > >> > >> > >> -- > >> Jovan David > >> > >> Carpe Diem > >> > >> usuario linux # 463088 > >> Lista de correo de Colibri > >> Colibri@listas.el-directorio.org > >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > >> > >> El Directorio, el sitio del Software Libre en Colombia: > >> http://www.el-directorio.org > >> > >> ___ > >> Lista de correo de Colibri > >> Colibri@listas.el-directorio.org > >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > >> http://slcolombia.org/Colibri/UsoLista > >> http://slcolombia.org/Colibri/ContratoSocial > >> > >> El Directorio, el sitio del Software Libre en Colombia: > >> http://www.el-directorio.org > >> > > > > > > > > -- > > Free Software Academic Alliance > > Contacta al equipo informático de tu Universidad y pídeles el Software > > Libre que necesitas para potenciar tus estudios > > http://www.slcolombia.org/AcademicAlliance > > > > ___ > > Lista de correo de Colibri > > Colibri@listas.el-directorio.org > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > http://slcolombia.org/Colibri/UsoLista > > http://slcolombia.org/Colibri/ContratoSocial > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > Atentamente, > > > Miguel Angel Moreno Bolaños > > Usuario Linux registrado No. 391784 > http://counter.li.org > > "El amor es un dolor entre pecho y espalda, > que sabe a papas fritas sin salsa de tomate!" > > Att: Nous > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > http://slcolombia.org/Colibri/UsoLista > http://slcolombia.org/Colibri/ContratoSocial > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolom
Re: [colibri] Intrusión detectada en Red Hat, Inc lleva a actualización de seguridad en openssh
2008/8/28 Jonathan Narvaez <[EMAIL PROTECTED]>: > Yo uso CentOS 5 y como el lunes me salio una actulizacion de SSH y las > firmas Packages released today, by upstream, ( based on : openssh-4.3p2-26.el5_2.1.src.rpm, openssh-3.9p1-11.el4_7.src.rpm ) address two issues. Firstly they contain a fix for http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4752 . And secondly, in the remote event that someone had indeed got compromised packages via RHN, their packages would get updated to a known good state. We wanted to get these packages out right away to address the first issue, and also to cover users converting non updated RHEL installs to CentOS in the next few weeks/months. Release of these packages into the mirror.centos.org network does *not* imply that CentOS users are affected by the intrusion at Red Hat. http://lwn.net/Articles/295221/ > -- > Jonathan Narvaez > SYSADMIN > > > 2008/8/28 Miguel Angel <[EMAIL PROTECTED]> >> >> Camilo y tu sabes si afecto también a las distros basadas en RHEL como >> CentOS? >> >> 2008/8/28 Camilo Uribe <[EMAIL PROTECTED]>: >> > 2008/8/28 jovan david monsalve lopez <[EMAIL PROTECTED]>: >> >> >> >> esto afectara a fedora. >> > >> > Fedora cambio sus llave para firmar paquetes: >> > http://linux.slashdot.org/article.pl?sid=08/08/22/1341247 >> > >> >> por que tambien hubo un inconveniente de seguridad con debian >> > si se refiere al del generador de números aleatorios, esto es un tema >> > totalmente diferente y solo afecto a debian y las distribuciones >> > basadas en el. >> > >> >> El 28 de agosto de 2008 13:01, Camilo Uribe <[EMAIL PROTECTED]> >> >> escribió: >> >>> >> >>> La semana antepasada Red Hat detecto una intrusión de sus sistemas >> >>> computarizados y tomo inmediata acción. Mientras la investigación >> >>> sobre la intrusión estaba en marcha nuestro ocupación inicial fue >> >>> revisar y probar el canal de la distribución que usamos para nuestros >> >>> clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. >> >>> Basándonos en este trabajo, nos conservamos altamente confiados que >> >>> nuestros sistemas y procesos previnieron a la intrusión de comprometer >> >>> RHN o el contenido distribuido vía RHN y en consecuencia creemos que >> >>> nuestros clientes que mantienen sus sistemas actualizados usando Red >> >>> Hat Network no están en riesgo. Estamos expidiendo esta alerta para >> >>> aquellos que obtienen sus paquetes binarios Red Hat vía otros canales >> >>> que los oficiales de Red Hat >> >>> >> >>> En conexión con el incidente, el intruso fue capaz de firmar un >> >>> pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo >> >>> de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo >> >>> la arquitectura x86_64). Como una medida de precaución, estamos >> >>> liberando una version actualizada de los paquetes y hemos publicado >> >>> una lista de los paquetes manipulados y como detectarlos >> >>> >> >>> El resto se puede leer en: >> >>> http://www.redhat.com/security/data/openssh-blacklist.html >> >>> >> >>> -- >> >>> Free Software Academic Alliance >> >>> Contacta al equipo informático de tu Universidad y pídeles el Software >> >>> Libre que necesitas para potenciar tus estudios >> >>> http://www.slcolombia.org/AcademicAlliance >> >>> >> >>> ___ >> >>> Lista de correo de Colibri >> >>> Colibri@listas.el-directorio.org >> >>> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> >>> http://slcolombia.org/Colibri/UsoLista >> >>> http://slcolombia.org/Colibri/ContratoSocial >> >>> >> >>> El Directorio, el sitio del Software Libre en Colombia: >> >>> http://www.el-directorio.org >> >> >> >> >> >> >> >> -- >> >> Jovan David >> >> >> >> Carpe Diem >> >> >> >> usuario linux # 463088 >> >> Lista de correo de Colibri >> >> Colibri@listas.el-directorio.org >> >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> >> >> >> El Directorio, el sitio del Software Libre en Colombia: >> >> http://www.el-directorio.org >> >> >> >> ___ >> >> Lista de correo de Colibri >> >> Colibri@listas.el-directorio.org >> >> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> >> http://slcolombia.org/Colibri/UsoLista >> >> http://slcolombia.org/Colibri/ContratoSocial >> >> >> >> El Directorio, el sitio del Software Libre en Colombia: >> >> http://www.el-directorio.org >> >> >> > >> > >> > >> > -- >> > Free Software Academic Alliance >> > Contacta al equipo informático de tu Universidad y pídeles el Software >> > Libre que necesitas para potenciar tus estudios >> > http://www.slcolombia.org/AcademicAlliance >> > >> > ___ >> > Lista de correo de Colibri >> > Colibri@listas.el-directorio.org >> > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri >> > http://slcolombia.org/Colibri/UsoLista >> > http://slcolombia.org/Colibri/ContratoSocial >>
