13 de mayo llego un aviso de actualizacion de seguridad para el demonio openssh-server y openssl si bien en el momento estabamos remando como changos no le tome mucha atencion al correo, al otro dia lei un correo de un usuario de la lista comentando sobre un articulo publicado en diarioti por un tal “Luciano Bello” (NO, no es el piensan)
si bien fue algo light decidi investigar algo mas lo que me llevo al sitio http://metasploit.com/users/hdm/tools/debian-openssl/ , donde sale con un poco mas de detalle
el bug y sus consecuencias que se resume de la siguiente manera:
Todas las llaves generadas en los sistemas debian, ubuntu, kubuntu y derivados son vulnerables desde septiembre del 2006 hasta el 13 de mayo 20008 (oh sii..), donde todas las llaves y certificados deben ser regenerados/recreados y enviados a las autoridades correspondientes para que los vuelvan a validar.
Alfinal de la pagina el link con todos los detalles y como parchar su sistema de manera ’segura’.
PD: Recuerden actualizar las en sus servidores clientes para que no vallan a tener “eventos inesperados” :$
PD2: Hoy no fui donde el maestro Xen, mañana si .
(1) http://www.debian.org/security/2008/dsa-1576
