El Fri, 11 Apr 2014 12:06:53 +0200, Maykel Franco escribió: > El día 10 de abril de 2014, 15:23, Camaleón <noela...@gmail.com> > escribió: >> El Wed, 09 Apr 2014 14:17:39 -0300, Mauro Antivero escribió:
(...) >>> Pero en este página: >>> >>> http://barrapunto.com/comments.pl?sid=90959&cid=1358343 >>> >>> Dicen que las versiones 1.0.1 a 1.0.1f son vulnerables. Entonces, está >>> mal lo que dice esta página o yo estoy interpretando mal algo? >> >> Los paquetes de Debian siguen una nomenclatura propia, por lo que >> tienes que fijarte en la lista de cambios que haya en cada paquete (con >> apt-listchanges o consultando online¹ el registro de cambios). >> >> También ayuda estar suscrito o seguir la lista de avisos de seguridad² >> de Debian ;-) (...) > Un bug grande sin duda. Entonces Camaleón, para instalar sólo o > actualizar openssl, cuáles serían los pasos a seguir?? Ya que no sólo > vale actualizando openssl... Los usuarios que no tengan ningún servicio remoto con hacer un "apt-get update && apt-get -V upgrade" es suficiente. Por ahí estoy leyendo que hay que cambiar las contraseñas de los servicios que usemos (Gmail, bancos, servicios en línea, etc...) pero me parece a mí que eso no va a servir de nada si no son los propios servicios los que nos solicitan ese cambio ya que sólo ellos saben si eran vulnerables y si han hecho ya algún cambio. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.11.13.51...@gmail.com