[ubuntu-ar] ALERTA - vulnerabilidad en ssh para ubuntu (debian y derivados)
Pablo Lillia
pablofer72 at yahoo.com.ar
Tue May 13 23:09:13 BST 2008
El 13/05/2008 18:04, Sebastian Morfes escribió:
> NO PERDAMOS LA CALMA!
>
>
> On Tue, May 13, 2008 at 5:55 PM, Felipe Lerena <felipelerena en gmail.com> wrote:
>> On Tue, May 13, 2008 at 5:46 PM, Pablo Lillia <pablofer72 en yahoo.com.ar> wrote:
>> > Comunicado oficial:
>> > https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-May/000705.html
>> >
>> > Más info:
>> > http://www.kbglob.com/gnulinux/ubuntu/vulnerabilidad-grave-en-openssh-que-afecta-debian-y-derivados/
>> >
>> > http://barrapunto.com/articles/08/05/13/1442221.shtml
>> > http://it.slashdot.org/it/08/05/13/1533212.shtml
>> >
>> > Por favor actualicen, y en caso de correr el servicio de ssh, verifiquen
>> > haber instalado como mínimo las versiones de los paquetes indicados en
>> > la alerta oficial.
>> >
>> > En caso de duda, y si no pueden actualizarse ya mismo, al menos bajen el
>> > servicio de ssh hasta haber actualizado el equipo.
>> >
>> > Slds.-
>> > Pablo
>> >
>> >
>> buenas,
>> igual no seamos tan alarmistas, o sea: hay nua vulnerabilidad pero eso
>> no significa que su maquina sea un colador.
>> lo mas probale es que si nunca le dieron su ssh key a nadie no va a
>> pasar nada. el 99% de los usuarios no tendria porqué preocuparse
>> Saludos,
>> Lipe
>>
>>
No soy alarmista, a lo sumo alertista :) Bueno, reconozco que leyendo de
nuevo mi mail fue un poco alarmista :p
Pero en serio, si administran algún servidor, o dejan su pc las 24 hs
conectada corriendo alguno de estos servicios, no dejen de parchear en
cuanto puedan. Las actualizaciones ya están disponibles, y si hay algo
que tenemos que aprovechar al máximo del software libre es eso: una
respuesta rápida para evitar males mayores (en lugar de ignorar el
problema o taparlo).
Pero vale la pena recordar porqué es tan importante estar siempre
actualizados con los parches de seguridad (y a la vez debo ser más
cuidadoso al copiar una alerta de seguridad :D)
Slds.-
Pablo
More information about the Ubuntu-ar
mailing list