Si amigos ayer 15 de agosto del 2016 todo mundo saltó de sorpresa y un poco de incredulidad con la noticia de que un grupo de hackerś " Equation Group " le dio duro y tupido como bandido, sin piedad y misericordia los mataron a puñaladas a los sres. de la NSA y que ese grupo de hackerś era el mas avanzado que había visto según KASPERSKY.
y resulto que no, ya que los hackearon, up´s
-----------------------------------------
lección del día: NO creas que eres el mejor, ya que siempre habrá alguien mejor que tu.
-----------------------------------------------
Pero en lo andabamos ocupados con esa noticia que salen nuevos bugs de UBUNTU.
y resulto que no, ya que los hackearon, up´s
-----------------------------------------
lección del día: NO creas que eres el mejor, ya que siempre habrá alguien mejor que tu.
-----------------------------------------------
Pero en lo andabamos ocupados con esa noticia que salen nuevos bugs de UBUNTU.
USN-3061-1: OpenSSH vulnerabilities
Ubuntu Security Notice USN-3061-1
Ubuntu Security Notice USN-3061-1
15th August, 2016
openssh vulnerabilities
openssh vulnerabilities
Este fallo de seguridad afecta a las siguientes releases de UBUNTU y sus derivados.
Sistemas afectados:
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
.
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
.
Tipo de vulnerabilidad: Riesgo Medio.
Descripción: La función AUTH_PASSWORD en auth - passwd.c en sshd en OpenSSH 7.3 antes
no limitaba la longitud de las contraseñas para la autenticación, esto permite que un atacante remoto provoque una denegación de servicio en cuanto a el consumo de recursos de CPU a través de una
larga cadena y además se pueden enumerar los usuarios validos por la situación que OPENSSH trata de forma incorrecta el hash de la clave cunado se autentifican.
CVE- 2.016-6515 - CVE-2.016-.210
Estos fallos fueron descubiertos por Eddie Harari, Tomas Kuthan. Andres Rojas y Javier Nieto respectivamente.
Estos problemas pueden ser resueltos actualizando tu sistema con los siguientes datos:
- Ubuntu 16.04 LTS:
- openssh-server 1:7.2p2-4ubuntu2.1
- Ubuntu 14.04 LTS:
- openssh-server 1:6.6p1-2ubuntu2.8
- Ubuntu 12.04 LTS:
-
openssh-server
1:5.9p1-5ubuntu1.10
POR ESO AMIGOS A ACTUALIZAR SUS UBUNTU
- SALUDOS
- LI: Rodolfo H. Baz
- www.ccat.edu.mx
los invito a que se apunten al grupo de noticias de seguridad informática:
https://www.facebook.com/groups/1495939257358214/
jejeje creo que es el momento de cambiar de distribución :3
ResponderEliminarjajajajajaa na para nada, todas las distribuciones de linux tiene sus cosas buenas y malas ;p
ResponderEliminar