blob: c82ed33bd3dae460dc7927676da24119abd77bed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="6267e9a2f71dd5e3a12c5eb13f60f528bb7e8b4b" maintainer="Juan M. Garcia"
<define-tag description>debilidad en descriptor de archivo</define-tag>
<define-tag moreinfo>
<p>Stefan Pfetzing descubrió que lshd, un servidor para el protocolo
Secure Shell v2 (SSH2), sufría una debilidad ante varios descriptores
de archivos, relacionados con el generador de aleatoriedad, para las
shells de los usuarios que se hubieran iniciado con lshd. Un atacante
local podía truncar el archivo de semilla del servidor, lo que podía
evitar que el servidor se iniciase, y con algo más de esfuerzo,
posiblemente también pudiese romper las claves de la sesión.</p>
<p>Después de aplicar esta actualización, debería eliminar el archivo
de semilla del servidor
(/var/spool/lsh/yarrow-seed-file) y luego regenerarlo con la orden
"lsh-make-seed --server" como root.</p>
<p>Por motivos de seguridad, lsh-make-seed se tiene que hacer funcionar
obligatoriamente desde la consola del sistema en el que esté trabajando.
Si hace funcionar lsh-make-seed usando una shell remota, la información
de la temporización que utiliza lsh-make-seed para la creación de la
semilla aleatoria puede ser algo confusa. Si fuese necesario, podría
generar la semilla aleatoria en un sistema diferente y luego instalar el
paquete lsh-utils y hacer funcionar
"lsh-make-seed -o el-otro-archivo-con-la-semilla". Entonces puede
transferir la semilla al sistema destino usando una conexión segura.</p>
<p>La distribución estable anterior (woody) parece no verse afectada por
este problema.</p>
<p>Para la distribución estable (sarge), este problema se ha corregido
en la versión 2.0.1-3sarge1.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 2.0.1cdbs-4.</p>
<p>Le recomendamos que actualice el paquete lsh-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-956.data"
# $Id$
|