OK gracias Cavaaden & Yannick por la aclaración.
El 9 de abril de 2014, 9:52, Yannick Warnier <[email protected]>escribió: > On mer, 2014-04-09 at 09:15 -0500, Raul Hugo wrote: > > Pregunta Calabaza, el fallo es retroactivo verdad? Me dicen que el > > fallo solo es para los servers con Open SSL 1.0.1 pero no para las > > versiones menores como la 0.9. Supongo que es peor tener una versión > > menor verdad? > > En realidad, la 0.9 NO es vulnerable a Heartbleed (que fue un error > introducido a fines del 2011 y publicado en 1.0.1 el 14 de Marzo 2012) > *peeeero* la 0.9 es vulnerable a otro tipo de ataques contra TLS como > BEAST: > http://en.wikipedia.org/wiki/Transport_Layer_Security#BEAST_attack > > O sea... no se cual es más grave, pero 0.9 no es "bueno", que > digamos :-) > > Saludos, > > Yannick > > > > > El 9 de abril de 2014, 6:55, Clever Flores <[email protected]> > > escribió: > > Con un update de paquetes en Ubuntu y CentOS se soluciona, me > > imagino como será en todos esos Linux > > que ya no tienen soporte de actualizaciones, el fallo es muy > > crítico y es necesaria > > la actualización > > > > > > El 9 de abril de 2014, 6:29, Clever Flores > > <[email protected]> escribió: > > > > El fallo ya ha sido reportado como el más grave de la > > historia de la internet y de Linux > > > http://www.theverge.com/2014/4/8/5594266/how-heartbleed-broke-the-internet > > > > > > > > Averiguen si sus sitios https son seguros > > http://filippo.io/Heartbleed/ > > > > > > > > > > El 8 de abril de 2014, 17:09, Clever Flores > > <[email protected]> escribió: > > > > Las versiones de Zimbra 8.0.3 a 8.07 también > > son vulnerables y requieres de un patch > > > http://files.zimbra.com/downloads/security/zmopenssl-updater.sh > > > > > > > > > > El 8 de abril de 2014, 15:40, Raul Hugo > > <[email protected]> escribió: > > > > Gracias Antonio, > > > > > > Por cierto Amazon Linux Ami también ya > > sacó una actualización, solo basta > > hacer un yum update openssl . > > > > > > > > > > El 8 de abril de 2014, 15:07, Antonio > > Ognio <[email protected]> escribió: > > Saludos, > > > > > > Me acabo de enterar de esta > > vulnerabilidad: > > > > > > http://heartbleed.com/ > > > > > > > > Varios colegas estan > > verificando si un servidor es > > vulnerable o no con esta > > herramienta: > > > > > > > https://github.com/titanous/heartbleeder > > > > > > Si su sistema operativa usa > > OpenSSL 1.0.1 sus servidores > > son vulnerables. > > > > CentOS ya sacó su parche acá: > > > > > > > http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html > > > > > > > > Si tienen servidores con > > Ubuntu LTS 12.04 les conviene > > darle una mirada a esta > > discusión: > > > > > > > > > http://serverfault.com/questions/587574/apache-2-is-still-vulnerable-to-heartbleed-after-update-reboot > > > > > > > > Antonio > > > > > > > > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general > > sobre Linux > > Peruvian Linux User Group > > (http://www.linux.org.pe) > > > > Participa suscribiéndote y > > escribiendo a: > > [email protected] > > Para darte de alta, de baja o > > hacer ajustes a tu suscripción > > visita: > > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y > > recomendaciones > > > http://www.linux.org.pe/listas/reglas.php > > > http://www.linux.org.pe/listas/comportamiento.php > > > http://www.linux.org.pe/listas/recomendaciones.php > > > > Alojamiento de listas cortesia > > de http://cipher.pe > > > > > > > > > > -- > > Un abrazo! > > > > Raúl Hugo > > Miembro Asociado > > > > http://apesol.org.pe > > SysAdmin > > Cel. #961-710-096 > > Linux Registered User #482081 - > > http://counter.li.org/ > > > > P Antes de imprimir este e-mail piense > > bien si es necesario hacerlo > > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre > > Linux > > Peruvian Linux User Group > > (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo > > a: [email protected] > > Para darte de alta, de baja o hacer > > ajustes a tu suscripción visita: > > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > > http://www.linux.org.pe/listas/reglas.php > > > http://www.linux.org.pe/listas/comportamiento.php > > > http://www.linux.org.pe/listas/recomendaciones.php > > > > Alojamiento de listas cortesia de > > http://cipher.pe > > > > > > > > > > -- > > Clever Flores > > Perú Linux SAC > > Tel: 640-5800 Anexo 104 > > Blog: http://www.perulinux.pe/blog/clever > > > > > > > > > > -- > > Clever Flores > > Perú Linux SAC > > Tel: 640-5800 Anexo 104 > > Blog: http://www.perulinux.pe/blog/clever > > > > > > > > > > -- > > Clever Flores > > Perú Linux SAC > > Tel: 640-5800 Anexo 104 > > Blog: http://www.perulinux.pe/blog/clever > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: > > [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción > > visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > Alojamiento de listas cortesia de http://cipher.pe > > > > > > > > > > -- > > Un abrazo! > > > > Raúl Hugo > > Miembro Asociado > > > > http://apesol.org.pe > > SysAdmin > > Cel. #961-710-096 > > Linux Registered User #482081 - http://counter.li.org/ > > > > P Antes de imprimir este e-mail piense bien si es necesario hacerlo > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > Alojamiento de listas cortesia de http://cipher.pe > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Un abrazo! *Raúl Hugo <http://twitter.com/raulhugo>* *Miembro Asociadohttp://apesol.org.pe <http://apesol.org.pe/>SysAdmin Cel. #961-710-096 Linux Registered User #482081 - http://counter.li.org/ <http://counter.li.org/>P Antes de imprimir este e-mail piense bien si es necesario hacerlo*
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
