Re: Bug en libgnutls
El Wed, 04 Jun 2014 13:10:49 -0300, Mauro Antivero escribió:
> El 04/06/14 11:11, Camaleón escribió:
>> El Wed, 04 Jun 2014 10:39:11 -0300, Mauro Antivero escribió:
>>
>>> Estimados, estoy buscando información sobre el bug "reciente" en
>>> libgnutls (detallo el mismo más abajo), más precisamente que versiones
>>> son las afectadas y a partir de que versión está resuelto el problema.
>> (...)
>>
>>> Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo
>>> hacer para saber qué versión es la que implementa el fix en cuestión?
>>> Si es posible saberlo directamente desde la consola mejor.
>> Apuntándote o siguiendo la lista "debian-security" :-)
>>
>> [SECURITY] [DSA 2944-1] gnutls26 security update
>> https://lists.debian.org/debian-security-announce/2014/msg00124.html
(...)
>> Más claro imposible.
> Es verdad, clarísimo. Gracias!
>
> Pero me veo obligado a volver a preguntar, hay alguna manera de ver esto
> en consola? No estoy loco (creo) y cuando fue el tema de Heart Bleed
> recuerdo haber visto en la misma consola el comentario sobre que una
> actualización en particular resolvía el problema.
Dale un ojo a "apt-listchanges".
> Sigo leyendo información al respecto, pero hay que hacer algo más además
> de actualizar el paquete? Con heartbleed había que reiniciar openssl y
> regenerar determinadas contraseñas en algunos casos.
En este caso no veo ninguna nota que recomiende acciones adicionales y
por el tipo de vulnerabilidad de la que se trata (DoS) entiendo que con
actualizar el paquete sería suficiente.
Saludos,
--
Camaleón
Reply to: