On Sat, 12 Apr 2014, esmunarriz wrote: > Estimada comunidad, gracias por vuestra ayuda e interés. He actualizado debian > Wheezy de mi HD pero me queda la duda de si habrán actualizado las imágenes > .iso de la web oficial de debian. > > Para conectarme a web's donde voy a suministrar datos "sensibles" inicio > mediante un USB con arranque en debian y desconectando mi HD fisicamente. Tras > este fallo de seguridad, ¿debería formatear el USB e instalar de nuevo una > imagen booteable de debian con el fallo ya corregido? ¿Estarán ya actualizadas > las imágenes? ¿como podría comprobarlo?.
Las imágenes ISO de instalación de Debian se actualizan únicamente cuando se publica una "point release". La última "point release" de Debian stable es la 7.4 y este error se descubrió después, por lo que los paquetes corregidos están en security.debian.org pero no en la ISO de instalación. Por lo tanto, no encontrarás ninguna imagen ISO de instalación actualizada hasta que salga Debian 7.5, y eso no será hasta dentro de dos semanas. Pero si lo que tienes en tu USB es una Debian normal instalada en un USB (no un "Live CD" copiado al USB), entonces todo esto es *irrelevante*. En este caso lo que debe hacerse es apt-get update; apt-get upgrade; apt-get dist-upgrade y dará igual si instalaste el sistema con una ISO de Debian 7.0 que si lo hiciste con una ISO de Debian 7.2. El resultado será la Debian stable de hoy en día, con las actualizaciones de seguridad a fecha de hoy en día. Pero incluso esto último también es irrelevante si se tiene en cuenta que el problema de este "bug" es fundamentalmente que esté presente en los servidores a los que nos conectamos. Esto es: Da igual que nuestro sistema de escritorio esté perfectamente actualizado si luego nos conectamos a una web que no lo está. El verdadero problema es saber qué webs son vulnerables y cuáles no. En resumen: Ocúpate por supuesto por la seguridad de tu sistema de escritorio, pero ocúpate mucho más por preguntarle a tu banco que si ya ha corregido este error en sus servidores. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/alpine.deb.2.02.1404130332440.1...@kolmogorov.unex.es
