2008/5/20 Leonardo Soto M. <[EMAIL PROTECTED]>: > On Tue, May 20, 2008 at 12:09 PM, Baronti <[EMAIL PROTECTED]> wrote: >> Qué hay de esto? >> http://www.diarioti.com/gate/n.php?id=17634 >> >> Vulnerabilidad en Linux implica que, en la práctica, las conexiones >> seguras hacia servidores basados en Debian, no están cifradas. > > Tiene algo de cierto, pero es noticia de hace una semana atrás, al menos. > > El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu > o cualquier otro derivado), tienes que generarte otra y botar la vieja > a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno > es paranoico, basta con haber usado una llave *DSA* en un sistema > Debian para verse en la obligación de tirarla a la basura.
no afecta solamente al servicio SSH!!! basicamente, se creaste algun certificado para vuestros servidores (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver a recrearlos y instalar los nuevos certificados. Suponiendo que tu actua como CA para vuestra grande red (lea aca, Universidad, multinacionales, otras).. ademas de crear los certificados en los clientes (ver paragrafo anterior), debes de volver a firmar cada unos de los certifcados !!! habian algunas personas que estaban especialmente preocupados por esto.. ya que caso, alguna CA "oficial" tuvera sus certificados comprometidos.. todos los certificados que fueron firmados por esta CA en los ultimos anos estarian comprometidos !!! imaginate una Versing, CACert y o otra con este problema ??? por aca.. "utilizabamos un sistema" para enviar archivos desde los clientes hacia un servidor.. y como eran demasiados clientes, ni te comento el "rollo" que fue. bien.. en resumen.. el problema/fallo ya esta solucionado, por parte de la distribuicion.. pero para muchos administradores, el problemas va mucho mas alla que un simples "aptitude update && aptitude upgrade" salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net