[LUG.ro] Corregida vulnerabilidad de OpenSSH en Debian

Jue Mayo 22 04:55:57 ART 2008

On Tue, 20 May 2008 18:39:04 -0300
Janus <janus en rtfm.org.ar> wrote:

> 2008/5/20 Diego Coppari <diego2k en gmail.com>:
> > Ok, o sea que con borrar el .ssh de la home de cada usuario
> > luego cuando ingresen se va a regenerar solo? es así? o entendí mal?
> 
> Fijate en el script que mandó Angel: la idea es volver a generarlas
> con ssh-keygen. A mi me las generó solas, lo único que tuve que hacer
> fue cambiar los authorized_keys entre las máquinas que quiero ingresar
> sin pass.
> 

Uso regularmente SSH desde Ubuntu 6.06 para conectar a una mŽaquina
que corre NetBSD.

Quisiera saber si esta vulnerabilidad aparecio en los servidores o en los clientes.

Gracias.

Ing. Alejandro Lieber 