Estás en: Inicio >> Foros >> Informática >> Sistemas Operativos >> GNU / Linux
GNU / Linux /

[INFO] Grave problema en Debian afecta la seguridad de Internet

Participa en el tema [INFO] Grave problema en Debian afecta la seguridad de Internet en el foro GNU / Linux.
Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un grave error ha sido revelado en Debian Linux y sus ...

Buscar en este tema:
Búsqueda avanzada
Respuesta
 
  • desconectado

    • 16

      MENSAJES

     
    Tildado escribió hace 2 años
     
    ¿Mensaje inapropiado?
    #1 [INFO] Grave problema en Debian afecta la seguridad de Internet
    Por Redacción VSAntivirus
    vsantivirus@videosoft.net.uy

    Un grave error ha sido revelado en Debian Linux y sus paquetes derivados, tales como Ubuntu. El problema se deriva de una corrección al código hecha hace dos años (en 2006), que tuvo como involuntaria consecuencia dejar su distribución OpenSSL vulnerable.

    OpenSSL se utiliza para proporcionar autenticación y cifrado del tráfico web en conexiones SSL (Secure Sockets Layer), además de otras funciones criptográficas.

    [...] Texto completo en http://www.vsantivirus.com/16-05-08.htm

    Responder a este tema

    Citar

    +
     
    0
    Me gusta
     
    | Más
  •  
    desconectado

    • 9,736

      MENSAJES

    MaRsOn escribió hace 2 años ¿Mensaje inapropiado?

    #2 Re: Grave problema en Linux afecta la seguridad de Internet

    Ya salio la actualizacion a dicho paquete. Con lo cual estaria solucionado.
    De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
    Nos vemos
    pd: te edite el tema, por que el problema no es en linux (kernel) si no que se da debian y derivadas de ella. En otras distros esto jamas paso.

    Responder

    Citar

    Me gusta este mensaje
  •  

    • n/a

      MENSAJES

    Usuario inexistente escribió hace 2 años ¿Mensaje inapropiado?

    #3 Re: Grave problema en Debian afecta la seguridad de Internet

    Como me gusta esto
    Imágenes adjuntas
    Tipo de archivo: png security_holes.png (58.8 KB, 51 vistas)

    Responder

    Citar

    Me gusta este mensaje
  • desconectado

    • 16

      MENSAJES

    Tildado escribió hace 2 años ¿Mensaje inapropiado?

    #4 Re: Grave problema en Linux afecta la seguridad de Internet

    Originalmente publicado por MaRsOn Ver mensaje
    Ya salio la actualizacion a dicho paquete. Con lo cual estaria solucionado.
    De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
    Gracias por la corrección.
    De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
    La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
    También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.
    Saludos

    Responder

    Citar

    Me gusta este mensaje
  •  
    desconectado

    • 9,736

      MENSAJES

    MaRsOn escribió hace 2 años ¿Mensaje inapropiado?

    #5 Re: Grave problema en Linux afecta la seguridad de Internet

    Originalmente publicado por Tildado Ver mensaje
    Gracias por la corrección.
    De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
    La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
    También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.
    Saludos
    Pero esto es obvio considerando la gravedad del asunto.
    Aca no se encontro solamente una vulnerabilidad en una aplicacion, si no que tambien existe una vulnerabilidad en el cifrado.
    Esto implica lo que dice justamente este texto, que del 2006, hasta la actualizacion reciente, todos los certificados son vulnerables.
    Nos vemos

    Responder

    Citar

    Me gusta este mensaje
  •  

    • n/a

      MENSAJES

    Usuario inexistente escribió hace 2 años ¿Mensaje inapropiado?

    #6 Re: Grave problema en Debian afecta la seguridad de Internet

    Casualidades de la vida, en mis mails uso certificados de Thawte y de CAcert.
    Los generados por Thawte están seguros porque usan servidor Windows ¡Chan! nunca pensé que iba a decir "están seguros porque usan Windows"... de acá sale el "nunca digas nunca".
    Y trato de entrar a CAcert para ver qué distro usaban y no puedo entrar al sitio (ni siquiera me responde los pings ni puedo entrar por un proxy anónimo) ¡Doble Chan! ¿Usaban Debian y se les vino la noche? quizás se provocó un DoS cuando todos trataban de renovar sus certificados a la vez ¿Alguien sabe algo al respecto?

    Responder

    Citar

    Me gusta este mensaje
Estás en: Inicio >> Foros >> Informática >> Sistemas Operativos >> GNU / Linux


Estadísticas del tema
  • 5 RESPUESTAS
  • 248 VISTAS
  • 3 USUARIOS RESPONDIERON
 
Ir arriba
Contacto | Acerca de | Ayuda | Términos Legales | privacidad | Pautas de convivencia | Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
Certifica IAB