Re: Openssl

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Openssl
From: Jose Luis Rivas Contreras <ghostbar38@gmail.com>
Date: Sun, 18 May 2008 00:23:12 -0430
Message-id: <[🔎] 482FB638.9040404@gmail.com>
In-reply-to: <[🔎] 1211084714.13514.2.camel@superman.terra.net>
References: <[🔎] 1211084714.13514.2.camel@superman.terra.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Polo Oyarzún wrote:
> Tengo la siguiente interrogante:
> Hace poco hubo un problema de seguridad con openssl que afecta a las
> claves criptográficas y leo en http://debianchile.org la recomendación
> de una vez actualizado generarlas de nuevo.
> La inquietud es:
> ¿Tiene eso que ver con la clave root o las claves de los usuarios?
> ¿sería conveniente cambiarlas?

No tiene nada que ver con los usuarios. Sólo con las claves que son
pasadas a través de un túnel SSH para conectarse con otra máquina
(espero que no realices esa mala maña de conectarse por SSH como root
directamente). De cualquier manera, ante la duda mejor prevenir aunque
no es para levantar pánico a menos que las máquinas en cuestión
aparenten estar en peligro y constantemente atacadas con lo cuál alguien
pudo haber sniffeado el tráfico e intente descifrarlo con las claves
débiles.

Saludos.
- --
Jose Luis Rivas. San Cristóbal, Venezuela. PGP: 0xCACAB118
http://ghostbar.ath.cx/{about,acerca} - http://debian.org.ve
`ghostbar' @ irc.debian.org/#debian-ve,#debian-devel-es
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIL7Y4OKCtW8rKsRgRArDjAJ9unSgts8DbblkGdauQJ5PEJXYaawCfUVSj
hYR+29Y3pH1RAleTg7awsK8=
=dz0s
-----END PGP SIGNATURE-----

Reply to:

References:
- Openssl
  - From: Polo Oyarzún <polo@esdebian.org>

Prev by Date: Openssl
Next by Date: openssl
Previous by thread: Openssl
Next by thread: Re: Openssl
Index(es):
- Date
- Thread