Re: Open SSL heartbleed bug
El Fri, 11 Apr 2014 12:06:53 +0200, Maykel Franco escribió:
> El día 10 de abril de 2014, 15:23, Camaleón <noelamac@gmail.com>
> escribió:
>> El Wed, 09 Apr 2014 14:17:39 -0300, Mauro Antivero escribió:
(...)
>>> Pero en este página:
>>>
>>> http://barrapunto.com/comments.pl?sid=90959&cid=1358343
>>>
>>> Dicen que las versiones 1.0.1 a 1.0.1f son vulnerables. Entonces, está
>>> mal lo que dice esta página o yo estoy interpretando mal algo?
>>
>> Los paquetes de Debian siguen una nomenclatura propia, por lo que
>> tienes que fijarte en la lista de cambios que haya en cada paquete (con
>> apt-listchanges o consultando online¹ el registro de cambios).
>>
>> También ayuda estar suscrito o seguir la lista de avisos de seguridad²
>> de Debian ;-)
(...)
> Un bug grande sin duda. Entonces Camaleón, para instalar sólo o
> actualizar openssl, cuáles serían los pasos a seguir?? Ya que no sólo
> vale actualizando openssl...
Los usuarios que no tengan ningún servicio remoto con hacer un "apt-get
update && apt-get -V upgrade" es suficiente.
Por ahí estoy leyendo que hay que cambiar las contraseñas de los
servicios que usemos (Gmail, bancos, servicios en línea, etc...) pero me
parece a mí que eso no va a servir de nada si no son los propios
servicios los que nos solicitan ese cambio ya que sólo ellos saben si
eran vulnerables y si han hecho ya algún cambio.
Saludos,
--
Camaleón
Reply to: