Si eres usuario
Ingresa aquí »
¿Eres nuevo?
Regístrate
  • Google
  • Artículos
  • Foros
  • Fotos
  • Videos
  • Amigos
Estás en: Inicio / Foros / Informática / Sistemas Operativos / GNU / Linux

Respuesta
 
LinkBack Herramientas Buscar en este tema
Monito
[INFO] Grave problema en Debian afecta la seguridad de Internet
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Un grave error ha sido revelado en Debian Linux y sus paquetes derivados, tales como Ubuntu. El problema se deriva de una corrección al código hecha hace dos años (en 2006), que tuvo como involuntaria consecuencia dejar su distribución OpenSSL vulnerable.

OpenSSL se utiliza para proporcionar autenticación y cifrado del tráfico web en conexiones SSL (Secure Sockets Layer), además de otras funciones criptográficas.

[...] Texto completo en http://www.vsantivirus.com/16-05-08.htm
<Geek></Geek>
Re: Grave problema en Linux afecta la seguridad de Internet
Ya salio la actualizacion a dicho paquete. Con lo cual estaria solucionado.
De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
Nos vemos
pd: te edite el tema, por que el problema no es en linux (kernel) si no que se da debian y derivadas de ella. En otras distros esto jamas paso.
PoetaCamba
Invitado
Re: Grave problema en Debian afecta la seguridad de Internet
Como me gusta esto
Imágenes adjuntas
Tipo de archivo: png security_holes.png (58.8 KB, 51 vistas)
Monito
Re: Grave problema en Linux afecta la seguridad de Internet
Originalmente publicado por MaRsOn Ver mensaje
Ya salio la actualizacion a dicho paquete. Con lo cual estaria solucionado.
De hecho la actualizacion salio hace 2 dias si mal no recuerdo...
Gracias por la corrección.
De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.

Saludos
<Geek></Geek>
Re: Grave problema en Linux afecta la seguridad de Internet
Originalmente publicado por Tildado Ver mensaje
Gracias por la corrección.
De ninguna manera pretendo discutirte, pero permitime transcribirte algo del texto al que hice referencia al abrir este tema:
La seguridad de muchos sitios bajo Linux, dependen de certificados generados por OpenSSL para cifrar el tráfico de la red. Una actualización ya ha sido publicada, pero ello no resuelve el problema. Hay que generar nuevos certificados, ya que cualquiera creado desde 2006 hasta hoy, puede ser fácilmente eludido.
También será necesario cambiar todas las contraseñas que hayan sido generadas utilizando OpenSSL, desde servidores a redes privadas. Los usuarios comunes, deberán cambiar por lo menos las claves de acceso a sus servidores, sitios SSL, etc., suponiendo claro está, que los responsables de los sitios ya hayan actualizado su software.

Saludos
Pero esto es obvio considerando la gravedad del asunto.
Aca no se encontro solamente una vulnerabilidad en una aplicacion, si no que tambien existe una vulnerabilidad en el cifrado.
Esto implica lo que dice justamente este texto, que del 2006, hasta la actualizacion reciente, todos los certificados son vulnerables.
Nos vemos
PoetaCamba
Invitado
Re: Grave problema en Debian afecta la seguridad de Internet
Casualidades de la vida, en mis mails uso certificados de Thawte y de CAcert.
Los generados por Thawte están seguros porque usan servidor Windows ¡Chan! nunca pensé que iba a decir "están seguros porque usan Windows"... de acá sale el "nunca digas nunca".
Y trato de entrar a CAcert para ver qué distro usaban y no puedo entrar al sitio (ni siquiera me responde los pings ni puedo entrar por un proxy anónimo) ¡Doble Chan! ¿Usaban Debian y se les vino la noche? quizás se provocó un DoS cuando todos trataban de renovar sus certificados a la vez ¿Alguien sabe algo al respecto?
 
Respuesta



Herramientas Buscar en este tema
Buscar en este tema:

Búsqueda avanzada
Califica este tema
Califica este tema:


Este tema está relacionado con otros ya publicados en el sitio. Podés visitarlos ahora!
Tema Iniciado por Foro Resp. Último mensaje
Problema con Debian 4.0 para compartir Internet brandoncito GNU / Linux 2 04.04.2008 23:23 hs.
Grave problema con Ciudad Internet y Messenger Chompas Dominio Digital 22 27.12.2007 20:08 hs.
como afecta internet solter Discusiones Generales 0 21.08.2007 10:12 hs.
Nuevo agujero de seguridad afecta a todos los navegadores TATO25 Seguridad Informática 4 11.12.2004 15:02 hs.
Un ataque electrónico afecta el tráfico en Internet Psico Noticias 26 12.02.2003 13:44 hs.

Ranking de temas y usuarios de este foro
Temas populares Usuarios más activos
• firefox me consume mucho recursos de la pc
• Guia para instalar kernel 2.6.30 en Jaunty
• Clasico problema... Webcam en ubuntu
• Ubuntu 9.04 - Problemas gráficos
• Conectar ubuntu 9.04 con un router
• LuisManson
• lechuga
• rohan2k
• MaRsOn
• Duke Forever


 
Ir arriba
Contacto | Acerca de | Ayuda | Términos Legales | privacidad | Pautas de convivencia | Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
CertificaIAB
{{diadelamigo}}