[ubuntu-ar] ALERTA - vulnerabilidad en ssh para ubuntu (debian y derivados)

Pablo Lillia pablofer72 at yahoo.com.ar
Tue May 13 23:09:13 BST 2008


El 13/05/2008 18:04, Sebastian Morfes escribió:
> NO PERDAMOS LA CALMA!
> 
> 
> On Tue, May 13, 2008 at 5:55 PM, Felipe Lerena <felipelerena en gmail.com> wrote:
>> On Tue, May 13, 2008 at 5:46 PM, Pablo Lillia <pablofer72 en yahoo.com.ar> wrote:
>>  > Comunicado oficial:
>>  >  https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html
>>  >
>>  >  Más info:
>>  >  http://www.kbglob.com/gnulinux/ubuntu/vulnerabilidad-grave-en-openssh-que-afecta-debian-y-derivados/
>>  >
>>  >  http://barrapunto.com/articles/08/05/13/1442221.shtml
>>  >  http://it.slashdot.org/it/08/05/13/1533212.shtml
>>  >
>>  >  Por favor actualicen, y en caso de correr el servicio de ssh, verifiquen
>>  >  haber instalado como mínimo las versiones de los paquetes indicados en
>>  >  la alerta oficial.
>>  >
>>  >  En caso de duda, y si no pueden actualizarse ya mismo, al menos bajen el
>>  >  servicio de ssh hasta haber actualizado el equipo.
>>  >
>>  >  Slds.-
>>  >  Pablo
>>  >
>>  >
>>  buenas,
>>  igual no seamos tan alarmistas, o sea: hay nua vulnerabilidad pero eso
>>  no significa que su maquina sea un colador.
>>  lo mas probale es que si nunca le dieron su ssh key a nadie no va a
>>  pasar nada. el 99% de los usuarios no tendria porqué preocuparse
>>  Saludos,
>>  Lipe
>>
>>

No soy alarmista, a lo sumo alertista :) Bueno, reconozco que leyendo de 
nuevo mi mail fue un poco alarmista :p

Pero en serio, si administran algún servidor, o dejan su pc las 24 hs 
conectada corriendo alguno de estos servicios, no dejen de parchear en 
cuanto puedan. Las actualizaciones ya están disponibles, y si hay algo 
que tenemos que aprovechar al máximo del software libre es eso: una 
respuesta rápida para evitar males mayores (en lugar de ignorar el 
problema o taparlo).

Pero vale la pena recordar porqué es tan importante estar siempre 
actualizados con los parches de seguridad (y a la vez debo ser más 
cuidadoso al copiar una alerta de seguridad :D)

Slds.-
Pablo






More information about the Ubuntu-ar mailing list