El mar, 20-05-2008 a las 14:14 -0400, Roberto Bonvallet escribió: > Baronti escribió: > > Vulnerabilidad en Linux > > No es una vulnerabilidad de Linux, sino del openssl empaquetado por > Debian. Una llave creada con la versión defectuosa de openssl es > vulnerable también en Windows. > > > implica que, en la práctica, las conexiones > > seguras hacia servidores basados en Debian, no están cifradas. > > Sí están cifradas, pero con una llave débil. Y no sólo hay peligro > cuando el servidor es Debian, sino también cuando un cliente se > autentica con llaves vulnerables. > > Más abajo en el hilo, Enrique Herrera escribió: > > diario ti es como creerle a Las Ultimas Nimiedades...(LUN) > > La vulnerabilidad fue descubierta por un tal Luciano Bello, así que > fijo que sale en LUN uno de estos días. > > http://www.debian.org/security/2008/dsa-1571
Luciano Bello es un nombre real (hay varios chilenos con ese nombre), de hecho la persona (aparentemente un Argentino) que reporto el asunto en Debian tiene su blog en: http://lbello.livejournal.com/ si el tema sale en LUN no seria para nada divertido. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
