Detectan vulnerabilidad crítica en distribuciones de Linux
On Tue, 2008-05-20 at 12:09 -0400, Baronti wrote: Qué hay de esto? http://www.diarioti.com/gate/n.php?id=17634 Vulnerabilidad en Linux implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. No, no es asi. Mira: http://wiki.debian.org/SSLkeys ?http://lwn.net/Articles/281434/ El ultimo articulo no es gratis hasta el Jueves. Por si no estas subscrito, te envie un free-link a tu correo personal. -- Aldrin Martoq [EMAIL PROTECTED] http://aldrinvideopodcast.podshow.com/
Detectan vulnerabilidad crítica en distribuciones de Linux
On Tue, 2008-05-20 at 12:53 -0400, Cristian Rojas R. wrote: On Tue, May 20, 2008 at 12:34 PM, Enrique Herrera Noya [EMAIL PROTECTED] wrote: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) me parece haber leido ayer que ya esta solucionado. El hecho de que el blog mencionado tenga o no credibilidad no le quita gravedad a la noticia indicada. La vulnerabilidad es real y es peligrosa y si bien ya hay parches al respecto, quienes tengan sistemas afectados tendrán que analizar con cuidado si se han creado certificados que deban ser regenerados, entre otros análisis. Lo que indica el sitio aquel, es una verdad a medias. Existe la vulnerabilidad. Existen los parches. Pero, mira la barbaridades que escribe el experto: La vulnerabilidad de todas las conexiones SSH de servidores basados en Debian consiste en que no están cifradas. En la práctica, todos los certificados SSL generados en estos sistemas no están cifrados. En la práctica, los sitios web seguros ejecutados desde tales sistemas no están cifrados. Esto se aplica desde tiendas en línea donde los usuarios proporcionan los datos de sus tarjetas de crédito hasta bancos en línea. ¿Qué burrada es esto? ¿Una mala traducción? ¿No entiende bien el inglés? ¿No entiende de lo que habla? ¿Todas las anteriores? Si hasta el léxico que ocupa es poco meritorio. Por un lado realiza afirmaciones como la anterior y en otros párrafos habla de 'presunta vulnerabilidad', como si cada párrafo fuera copia de distintas fuentes. -- Germán Póo-Caamaño http://www.calcifer.org/
Detectan vulnerabilidad crítica en distribuciones de Linux
El mar, 20-05-2008 a las 14:14 -0400, Roberto Bonvallet escribió: Baronti escribió: Vulnerabilidad en Linux No es una vulnerabilidad de Linux, sino del openssl empaquetado por Debian. Una llave creada con la versión defectuosa de openssl es vulnerable también en Windows. implica que, en la práctica, las conexiones seguras hacia servidores basados en Debian, no están cifradas. Sí están cifradas, pero con una llave débil. Y no sólo hay peligro cuando el servidor es Debian, sino también cuando un cliente se autentica con llaves vulnerables. Más abajo en el hilo, Enrique Herrera escribió: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) La vulnerabilidad fue descubierta por un tal Luciano Bello, así que fijo que sale en LUN uno de estos días. http://www.debian.org/security/2008/dsa-1571 Luciano Bello es un nombre real (hay varios chilenos con ese nombre), de hecho la persona (aparentemente un Argentino) que reporto el asunto en Debian tiene su blog en: http://lbello.livejournal.com/ si el tema sale en LUN no seria para nada divertido. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)