Re: Sobre la vulnerabilidad de OpenSSH
> > Tengo el OpenSSH 1.2.3-9.4. Normalmente tenía abierto el puerto 22 para
> > acceder remotamente a mi computadora, pero con el advisory DSA-134-2 he
> > decido cerrarlo. En el mismo mencionan un parche provisional que no
> > corrige el error pero crea un nuevo usuario chrooted "sshd" que limita
> > el problema.
> >
> > No me agrada mucho este parche, y quisiera consejos sobre si me es
> > posible simplemente cerrar el acceso externo a ssh un tiempo, y esperar
> > a la solución definitiva. Me creará problemas "saltarme" la
> > actualización actual?. Gracias.
>
> Perdona, pero yo almenos no entiendo el problema.
El problema es que -tal como lo anunció la gente de OpenBSD- este parche
no es una solución. El equipo de OpenBSD (autores también de OpenSSH)
liberaron un parche que hace mucho menos peligroso y menos probable que te
ataquen y te hagan daño.
La semana entrante liberarán OpenSSH 3.4, que *realmente* corrige esta
vulnerabilidad. Ahora, OpenSSH 3.4 seguirá empleando el esquema de un
usuario sin privilegios y el esquema de separación de privilegios en el
demonio - es una muy buena estrategia limitar el código que corre como
root al mínimo posible.
Saludos,
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: