[ubuntu-ar] ALERTA - vulnerabilidad en ssh para ubuntu (debian y derivados)

Pablo Francavilla pfrancav at gmail.com
Thu May 15 12:45:53 BST 2008


Listo, actualizado.

Festy 7.04

sudo aptitude update
sudo aptitude install libssl0.9.8
sudo aptitude install openssh-server openssh-client

Luego aparecio un mensaje diciendome que las keys afectadas habian sido
regeneradas y listo. No perdí la session ssh (lo hice remotamente), en la
siguiente conexion con el putty salio el warning que la key habia cambiado
(perfecto).

Este link me sirvio:
http://www.ubuntu.com/usn/usn-612-2

Saludos

2008/5/13 Pablo Lillia <pablofer72 at yahoo.com.ar>:

> El 13/05/2008 18:04, Sebastian Morfes escribió:
> > NO PERDAMOS LA CALMA!
> >
> >
> > On Tue, May 13, 2008 at 5:55 PM, Felipe Lerena <felipelerena at gmail.com>
> wrote:
> >> On Tue, May 13, 2008 at 5:46 PM, Pablo Lillia <pablofer72 at yahoo.com.ar>
> wrote:
> >>  > Comunicado oficial:
> >>  >
> https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html
> >>  >
> >>  >  Más info:
> >>  >
> http://www.kbglob.com/gnulinux/ubuntu/vulnerabilidad-grave-en-openssh-que-afecta-debian-y-derivados/
> >>  >
> >>  >  http://barrapunto.com/articles/08/05/13/1442221.shtml
> >>  >  http://it.slashdot.org/it/08/05/13/1533212.shtml
> >>  >
> >>  >  Por favor actualicen, y en caso de correr el servicio de ssh,
> verifiquen
> >>  >  haber instalado como mínimo las versiones de los paquetes indicados
> en
> >>  >  la alerta oficial.
> >>  >
> >>  >  En caso de duda, y si no pueden actualizarse ya mismo, al menos
> bajen el
> >>  >  servicio de ssh hasta haber actualizado el equipo.
> >>  >
> >>  >  Slds.-
> >>  >  Pablo
> >>  >
> >>  >
> >>  buenas,
> >>  igual no seamos tan alarmistas, o sea: hay nua vulnerabilidad pero eso
> >>  no significa que su maquina sea un colador.
> >>  lo mas probale es que si nunca le dieron su ssh key a nadie no va a
> >>  pasar nada. el 99% de los usuarios no tendria porqué preocuparse
> >>  Saludos,
> >>  Lipe
> >>
> >>
>
> No soy alarmista, a lo sumo alertista :) Bueno, reconozco que leyendo de
> nuevo mi mail fue un poco alarmista :p
>
> Pero en serio, si administran algún servidor, o dejan su pc las 24 hs
> conectada corriendo alguno de estos servicios, no dejen de parchear en
> cuanto puedan. Las actualizaciones ya están disponibles, y si hay algo
> que tenemos que aprovechar al máximo del software libre es eso: una
> respuesta rápida para evitar males mayores (en lugar de ignorar el
> problema o taparlo).
>
> Pero vale la pena recordar porqué es tan importante estar siempre
> actualizados con los parches de seguridad (y a la vez debo ser más
> cuidadoso al copiar una alerta de seguridad :D)
>
> Slds.-
> Pablo
>
>
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar at lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20080515/1041c57b/attachment.htm 


More information about the Ubuntu-ar mailing list