Me ha llegado el boletín de 'Una al día' de Hispasec con una explicación muy sencilla del impacto que ha tenido, tiene y tendrá el bug notificado hace unos días en el paquete OpenSSL que lleva funcionando en Debian GNU/Linux y derivadas desde el año 2006. Recomendada su lectura a todos aquellos que accedan a sus servidores caseros o remotos por SSH y/o que usen cualquier otra aplicación que tire del OpenSSL, ya que explica el impacto que podrá tener en un futuro más o menos inmediato con los exploits que ya se pueden encontrar.
Comentarios
http://blackshell.usebox.net/archivo/1163.php
http://lists.debian.org/debian-security-announce/2008/msg00152.html
Impact of the Debian OpenSSL vulnerability en http://lwn.net/Articles/282744/
Uso portknocking para abrir el 22, es un sistema pheo pero al menos no esshtoy con las bragas al aire digooo, con el ssh al alcance de cualquier scaneador loco.
¡Qué dimita el pingüino!
Debo de ser un usuario mediocre puesto que no entiendo ni la explicación.