[LUG.ro] ¿Debian tiene problemas de seguridad?

dtorrazza lugro@lugro.org.ar
Wed, 06 Jul 2005 16:08:25 -0300 

Es un tema que hace un par de dias anda dando vueltas, me parece muy
importante  y a su vez raro que nadie comentara nada en la lista (si es
asi nunca me llego el mail y pido disculpas por repetir info).
Salu2

  alejandro_escalante writes :

 Salio en Barrapunto una nota que llamo mi atención-- Debian Sarge tiene
serios problemas de seguridad: desde el 3 de Junio (antes de la salida
oficial de Sarge) no ha habido ningún anuncio, y lo que es más grave, no
se ha publicado ningún parche de seguridad. Esta situación ha pasado más
o menos desapercibida, hasta que un portal de TI alemán, Heise-Online
[1] y [2] ha puesto el grito en el cielo, a la vez que ponía en duda la
reputación de Debian. 

Desde entonces, se está discutiendo bastante acaloradamente en la lista
de seguridad de Debian [3]. Esta falta de actualizaciones es bastante
preocupante, teniendo en cuenta la lista de paquetes presentes en Sarge
que tienen puntos flacos en este sentido (SquirrelMail, SpamAssassin o
sudo, por citar unos cuantos 

 "Los periodistas del citado portal han intentado contactar con los
responsables de seguridad de Debian, pero hasta el momento no han
recibido respuestas...
 
 Los periodistas han efectuado investigaciones y han descubierto que los
mantenedores de los citados paquetes ya han sacado parches, pero estos
no han sido aún aceptados por los responsables de Debian.
 
 Viendo la discusión generada en la lista de seguridad de Debian se da
uno cuenta que el problema es más importante de lo que en un principio
se creía. A priori, podríamos creer que solo se trataba de un
contratiempo, pero acabamos sabiendo que 5 miembros del equipo de
seguridad de Debian ya no están activos.
 
 En otro portal alemán se acusa a un miembro del equipo de seguridad de
Debian de haber dejado sus funciones (por no decir desertar) por un
puesto similar en el equipo de Ubuntu.
 
 
 Referencias.
 [1] http://www.heise.de/security/news/meldung/61076 (Inicio del tema,
en alemán)
 [2] http://www.heise.de/newsticker/meldung/61125 (Continuación, en
alemán)
 [3] http://lists.debian.org/debian-security/2005/06/msg00142.html "