Janus wrote:
On Thu, May 22, 2008 at 4:55 AM, Alejandro Lieber <[EMAIL PROTECTED]> wrote:
Uso regularmente SSH desde Ubuntu 6.06 para conectar a una mŽaquina
que corre NetBSD.
Quisiera saber si esta vulnerabilidad aparecio en los servidores o en los
clientes.
La vulnerabilidad es en la generación de claves. Tanto el cliente como
el servidor tienen que generar sus propias claves, por lo tanto, la
vulnerabilidad afecta a ambos.
En realidad las llaves generadas en Ubuntu son las afectadas, dado que
el problema afecta a Debian y sus derivados y no a NetBSD, pero tal como
dijo Janus, esas llaves se intercambian,
de manera que las que estan en el NetBSD (generadas en ubuntu), son débiles.
Actualizá el Ubuntu y volvé a generar las llaves. De todos modos no esta
de mas chequear si el NetBSD no requiere alguna actualización al
respecto (no debería).
Saludos
Ramiro
------------------------------------------------------------------------
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
