El Mon, 29 Sep 2014 20:48:37 +0200, Eduardo Rios escribió: > El 29/09/14 a las 16:14, Camaleón escribió: >> El Sun, 28 Sep 2014 19:07:11 +0200, Eduardo Rios escribió: > > >>> Gracias. Pues ya se me pasa la paranoia ;) :) >> >> Pues ya puedes volver al modo paranoico que esto no ha acabado: >> >> Further flaws render Shellshock patch ineffective >> http://www.itnews.com.au/News/396256,further-flaws-render-shellshock- patch-ineffective.aspx > > Pues no entiendo muy bien, tanta alarma... o al menos, en mi caso.
La alarma (totalmente justificada desde mi punto de vista) viene porque el objetivo de los sistemas vulnerables (sistemas que usen bash) afecta al 90% de los servicios/servidores/sistemas integrados y ese porcentaje es muy alto. > Se trata de un portátil domestico, que aunque tiene conexión a > Internet, no está encendido las 24 horas... (...) Entonces puedes roncar tranquilo ya que no tendrás ningún servicio expuesto al exterior (ni servidor web, ni ssh, etc...) y un ataque local es más improbable, aunque nunca está de más vigilar al gato ¬_¬ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.30.14.40...@gmail.com