http://metasploit.com/users/hdm/tools/debian-openssl/
actualiza el cache, la noticia ya es vieja. On Tue, May 20, 2008 at 4:09 PM, Baronti <[EMAIL PROTECTED]> wrote: > Qué hay de esto? > http://www.diarioti.com/gate/n.php?id=17634 > > Vulnerabilidad en Linux implica que, en la práctica, las conexiones > seguras hacia servidores basados en Debian, no están cifradas. > > -- Roberto Araneda, estudiante de ingenieria de ejecucion en telematica From [EMAIL PROTECTED] Tue May 20 13:42:15 2008 From: [EMAIL PROTECTED] (Leonardo Soto M.) Date: Tue May 20 14:11:11 2008 Subject: =?utf-8?q?Re=3A_Detectan_vulnerabilidad_cr=C3=ADtica_en_distribu?= =?utf-8?q?ciones_de_Linux?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Tue, May 20, 2008 at 12:09 PM, Baronti <[EMAIL PROTECTED]> wrote: > Qué hay de esto? > http://www.diarioti.com/gate/n.php?id=17634 > > Vulnerabilidad en Linux implica que, en la práctica, las conexiones > seguras hacia servidores basados en Debian, no están cifradas. Tiene algo de cierto, pero es noticia de hace una semana atrás, al menos. El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu o cualquier otro derivado), tienes que generarte otra y botar la vieja a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno es paranoico, basta con haber usado una llave *DSA* en un sistema Debian para verse en la obligación de tirarla a la basura. -- Leo Soto M. http://blog.leosoto.com
