[ubuntu-ar] ALERTA - vulnerabilidad en ssh para ubuntu (debian y derivados)
Marcelo Fernandez
fernandezm22 at yahoo.com.ar
Tue May 13 22:19:00 BST 2008
Felipe Lerena escribió:
> On Tue, May 13, 2008 at 5:46 PM, Pablo Lillia <pablofer72 en yahoo.com.ar> wrote:
>> Comunicado oficial:
>> https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html
>>
>> Más info:
>> http://www.kbglob.com/gnulinux/ubuntu/vulnerabilidad-grave-en-openssh-que-afecta-debian-y-derivados/
>>
>> http://barrapunto.com/articles/08/05/13/1442221.shtml
>> http://it.slashdot.org/it/08/05/13/1533212.shtml
>>
>> Por favor actualicen, y en caso de correr el servicio de ssh, verifiquen
>> haber instalado como mínimo las versiones de los paquetes indicados en
>> la alerta oficial.
>>
>> En caso de duda, y si no pueden actualizarse ya mismo, al menos bajen el
>> servicio de ssh hasta haber actualizado el equipo.
>>
>> Slds.-
>> Pablo
>>
>>
> buenas,
> igual no seamos tan alarmistas, o sea: hay nua vulnerabilidad pero eso
> no significa que su maquina sea un colador.
> lo mas probale es que si nunca le dieron su ssh key a nadie no va a
> pasar nada. el 99% de los usuarios no tendria porqué preocuparse
> Saludos,
> Lipe
>
Es cierto, creo que éste aviso de seguridad podría considerarse útil e
importante para administradores de sistema solamente. Por otra parte y
para agregar, no sólo SSH está afectado, OpenVPN y OpenSSL también.
Saludos
Marcelo
--
Marcelo F. Fernández
Buenos Aires, Argentina
Licenciado en Sistemas - CCNA
E-Mail: fernandezm22 en yahoo.com.ar
Jabber ID: fernandezm22 en jabber.org
Public Key ID: 5C990A6C 111C3661
Blog: http://marcelosoft.blogspot.com
More information about the Ubuntu-ar
mailing list