Si eres usuario
Ingresa aquí »
Ingresa aquí »
¿Eres nuevo?
Mi perfil| | 0votos | ||||||
| | |||||||
 |
| | LinkBack | Herramientas | Buscar en este tema |
Monito
Compartir[INFO] Grave problema en Debian afecta la seguridad de Internet
vsantivirus@videosoft.net.uy
Un grave error ha sido revelado en Debian Linux y sus paquetes derivados, tales como Ubuntu. El problema se deriva de una corrección al código hecha hace dos años (en 2006), que tuvo como involuntaria consecuencia dejar su distribución OpenSSL vulnerable.
OpenSSL se utiliza para proporcionar autenticación y cifrado del tráfico web en conexiones SSL (Secure Sockets Layer), además de otras funciones criptográficas.
[...] Texto completo en http://www.vsantivirus.com/16-05-08.htm
<Geek></Geek>
Re: Grave problema en Linux afecta la seguridad de Internet
Ya salio la actualizacion a dicho paquete. Con lo cual estaria solucionado.
De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
Nos vemos
pd: te edite el tema, por que el problema no es en linux (kernel) si no que se da debian y derivadas de ella. En otras distros esto jamas paso.
De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
Nos vemos
pd: te edite el tema, por que el problema no es en linux (kernel) si no que se da debian y derivadas de ella. En otras distros esto jamas paso.
Monito
Re: Grave problema en Linux afecta la seguridad de Internet
Originalmente publicado por MaRsOn 
Ya salio la actualizacion a dicho paquete. Con lo cual estaria solucionado.
De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.
Saludos
<Geek></Geek>
Re: Grave problema en Linux afecta la seguridad de Internet
Originalmente publicado por Tildado
Gracias por la corrección.
De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.
Saludos
De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.
Saludos
Aca no se encontro solamente una vulnerabilidad en una aplicacion, si no que tambien existe una vulnerabilidad en el cifrado.
Esto implica lo que dice justamente este texto, que del 2006, hasta la actualizacion reciente, todos los certificados son vulnerables.
Nos vemos
Invitado
Re: Grave problema en Debian afecta la seguridad de Internet
Casualidades de la vida, en mis mails uso certificados de Thawte y de CAcert.
Los generados por Thawte están seguros porque usan servidor Windows ¡Chan! nunca pensé que iba a decir "están seguros porque usan Windows"... de acá sale el "nunca digas nunca".
Y trato de entrar a CAcert para ver qué distro usaban y no puedo entrar al sitio (ni siquiera me responde los pings ni puedo entrar por un proxy anónimo) ¡Doble Chan! ¿Usaban Debian y se les vino la noche? quizás se provocó un DoS cuando todos trataban de renovar sus certificados a la vez ¿Alguien sabe algo al respecto?
Los generados por Thawte están seguros porque usan servidor Windows ¡Chan! nunca pensé que iba a decir "están seguros porque usan Windows"... de acá sale el "nunca digas nunca".
Y trato de entrar a CAcert para ver qué distro usaban y no puedo entrar al sitio (ni siquiera me responde los pings ni puedo entrar por un proxy anónimo) ¡Doble Chan! ¿Usaban Debian y se les vino la noche? quizás se provocó un DoS cuando todos trataban de renovar sus certificados a la vez ¿Alguien sabe algo al respecto?
|
 GNU / Linux» | ||
« Tema anterior
|
Siguiente tema »
| Herramientas | Buscar en este tema |
| Califica este tema | |
| |
Este tema está relacionado con otros ya publicados en el sitio. Podés visitarlos ahora! | ||||
| Tema | Iniciado por | Foro | Resp. | Último mensaje |
| Problema con Debian 4.0 para compartir Internet | brandoncito | GNU / Linux | 2 | 04.04.2008 23:23 hs. |
| Grave problema con Ciudad Internet y Messenger | Chompas | Dominio Digital | 22 | 27.12.2007 20:08 hs. |
| como afecta internet | solter | Discusiones Generales | 0 | 21.08.2007 10:12 hs. |
| Nuevo agujero de seguridad afecta a todos los navegadores | TATO25 | Seguridad Informática | 4 | 11.12.2004 15:02 hs. |
| Un ataque electrónico afecta el tráfico en Internet | Psico | Noticias | 26 | 12.02.2003 13:44 hs. |
|
Ranking de temas y usuarios de este foro | ||||||
| Temas populares | Usuarios más activos | |||||
| ||||||
Contacto |
Acerca de |
Ayuda |
Términos Legales |
privacidad |
Pautas de convivencia |
Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
©2008 Psicofxp.com S.A. - Todos los derechos reservados
