Re: Actualización de la ISO - Open SSL heartbleed bug

To: debian-user-spanish@lists.debian.org
Subject: Re: Actualización de la ISO - Open SSL heartbleed bug
From: Santiago Vila <sanvila@unex.es>
Date: Sun, 13 Apr 2014 03:50:58 +0200 (CEST)
Message-id: <alpine.DEB.2.02.1404130332440.1848@kolmogorov.unex.es>
In-reply-to: <5349D26A.4030402@gmail.com>
References: <5349D26A.4030402@gmail.com>

On Sat, 12 Apr 2014, esmunarriz wrote:

> Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian
> Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes
> .iso de la web oficial de debian.
> 
> Para conectarme a web's donde voy a suministrar datos "sensibles" inicio
> mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras
> este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una
> imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas
> las imágenes? ¿como podría comprobarlo?.

Las imágenes ISO de instalación de Debian se actualizan únicamente
cuando se publica una "point release". La última "point release" de
Debian stable es la 7.4 y este error se descubrió después, por lo que
los paquetes corregidos están en security.debian.org pero no en la ISO
de instalación. Por lo tanto, no encontrarás ninguna imagen ISO de
instalación actualizada hasta que salga Debian 7.5, y eso no será
hasta dentro de dos semanas.

Pero si lo que tienes en tu USB es una Debian normal instalada en un
USB (no un "Live CD" copiado al USB), entonces todo esto es *irrelevante*.
En este caso lo que debe hacerse es

apt-get update; apt-get upgrade; apt-get dist-upgrade

y dará igual si instalaste el sistema con una ISO de Debian 7.0 que si
lo hiciste con una ISO de Debian 7.2. El resultado será la Debian
stable de hoy en día, con las actualizaciones de seguridad a fecha de
hoy en día.

Pero incluso esto último también es irrelevante si se tiene en cuenta
que el problema de este "bug" es fundamentalmente que esté presente en
los servidores a los que nos conectamos.

Esto es: Da igual que nuestro sistema de escritorio esté perfectamente
actualizado si luego nos conectamos a una web que no lo está. El verdadero
problema es saber qué webs son vulnerables y cuáles no.

En resumen: Ocúpate por supuesto por la seguridad de tu sistema de
escritorio, pero ocúpate mucho más por preguntarle a tu banco que si ya
ha corregido este error en sus servidores.

Reply to:

Follow-Ups:
- Re: Actualización de la ISO - Open SSL heartbleed bug. [olucionado]
  - From: esmunarriz <esmunarriz@gmail.com>
- Re: Actualización de la ISO - Open SSL heartbleed bug. [Solucionado].
  - From: esmunarriz <esmunarriz@gmail.com>

References:
- Actualización de la ISO - Open SSL heartbleed bug
  - From: esmunarriz <esmunarriz@gmail.com>

Prev by Date: Me refiero al USB.
Next by Date: Re: Actualización de la ISO - Open SSL heartbleed bug. [olucionado]
Previous by thread: Actualización de la ISO - Open SSL heartbleed bug
Next by thread: Re: Actualización de la ISO - Open SSL heartbleed bug. [olucionado]
Index(es):
- Date
- Thread