[LUG.ro] Corregida vulnerabilidad de OpenSSH en Debian

Ramiro Caire ramiro.caire en gmail.com
Jue Mayo 22 10:16:37 ART 2008


Janus wrote:
> On Thu, May 22, 2008 at 4:55 AM, Alejandro Lieber <dos en lieber.com.ar> wrote:
>   
>> Uso regularmente SSH desde Ubuntu 6.06 para conectar a una mŽaquina
>> que corre NetBSD.
>>
>> Quisiera saber si esta vulnerabilidad aparecio en los servidores o en los clientes.
>>     
>
> La vulnerabilidad es en la generación de claves. Tanto el cliente como
> el servidor tienen que generar sus propias claves, por lo tanto, la
> vulnerabilidad afecta a ambos.
>
>   
En realidad las llaves generadas en Ubuntu son las afectadas, dado que 
el problema afecta a Debian y sus derivados y no a NetBSD, pero tal como 
dijo Janus, esas llaves se intercambian,
de manera que las que estan en el NetBSD (generadas en ubuntu), son débiles.
Actualizá el Ubuntu y volvé a generar las llaves. De todos modos no esta 
de mas chequear si el NetBSD no requiere alguna actualización al 
respecto (no debería).

Saludos
Ramiro
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>   



Más información sobre la lista de distribución Lugro