[LUG.ro] Corregida vulnerabilidad de OpenSSH en Debian
Ramiro Caire
ramiro.caire en gmail.com
Jue Mayo 22 10:16:37 ART 2008
Janus wrote:
> On Thu, May 22, 2008 at 4:55 AM, Alejandro Lieber <dos en lieber.com.ar> wrote:
>
>> Uso regularmente SSH desde Ubuntu 6.06 para conectar a una mŽaquina
>> que corre NetBSD.
>>
>> Quisiera saber si esta vulnerabilidad aparecio en los servidores o en los clientes.
>>
>
> La vulnerabilidad es en la generación de claves. Tanto el cliente como
> el servidor tienen que generar sus propias claves, por lo tanto, la
> vulnerabilidad afecta a ambos.
>
>
En realidad las llaves generadas en Ubuntu son las afectadas, dado que
el problema afecta a Debian y sus derivados y no a NetBSD, pero tal como
dijo Janus, esas llaves se intercambian,
de manera que las que estan en el NetBSD (generadas en ubuntu), son débiles.
Actualizá el Ubuntu y volvé a generar las llaves. De todos modos no esta
de mas chequear si el NetBSD no requiere alguna actualización al
respecto (no debería).
Saludos
Ramiro
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
Más información sobre la lista de distribución Lugro