Re: Sobre la vulnerabilidad de OpenSSH
Javier Fafián Alvarez wrote:
>
> On Tue, Jun 25, 2002 at 09:15:04PM -0500, Dr. Aldo Medina wrote:
> > Tengo el OpenSSH 1.2.3-9.4. Normalmente tenía abierto el puerto 22 para
> > acceder remotamente a mi computadora, pero con el advisory DSA-134-2 he
> > decido cerrarlo. En el mismo mencionan un parche provisional que no
> > corrige el error pero crea un nuevo usuario chrooted "sshd" que limita
> > el problema.
> >
> > No me agrada mucho este parche, y quisiera consejos sobre si me es
> > posible simplemente cerrar el acceso externo a ssh un tiempo, y esperar
> > a la solución definitiva. Me creará problemas "saltarme" la
> > actualización actual?. Gracias.
> Perdona, pero yo almenos no entiendo el problema.
Digamos que se hace el supuesto en la próxima versión que se actualizó
a esta versión intermedia, que existe un usuario sshd chrooted, y demás
cambios provisionales. Al no existir nada de eso en mi máquina, supongo
el paquete lo descubrirá y saltará los pasos necesarios para eliminar
estos cambios, no?
--
Linux User #98419 -o) | "The nice thing about standards is
http://counter.li.org /\ | that you have so many to choose
ICQ 94335020 _\_v | from" - AS Tanenbaum
|
|
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: