OpenSSH es un conjunto de herramientas de software libre, que permiten comunicaciones seguras entre redes de compradoras mediante el protocolo SSH.
En particular, esta herramienta permite administración remota de servidores.
Recientemente, unos investigadores demostraron que en ciertas condiciones muy específicas, al establecer una conexión utilizando el protocolo SSH, un operador malicioso podía establecer conexión sin tener los permisos necesarios. Esto se debía a una desincronización de los controles durante el establecimiento de la conexión.
Esta falla podía hacer que un tercero malicioso comprometiera la integridad de un servidor.
Afortunadamente, fuimos capaces de contar con nuestros equipos de empaquetadores y control de calidad, para que rápidamente consideraran esta corrección y la distribuyeran a los usuarios. El equipo de Mageia mostró una respuesta tan efectiva como la de equipos más grandes, como los de Debian, Ubuntu o Fedora.
Así que no espere ni olvide actualizar a los paquetes que corrigen CVE-2024-6387 fueron publicados el primero de Julio.
Nuestros equipos siempre están buscando apoyo y voluntarios para asegurarse de tener las actualizaciones a tiempo.
Si quisiera mantener una pluralidad de distribuciones, y sobre todo, le gusta Mageia por su comunidad y calidez, ¡venga a reforzar nuestros equipos de empaquetado, control de calidad y comunicación!
Juntos continuemos haciendo Mageia una distribución responsiva, de alta calidad y alto desempeño por muchos años más.
Si desea unirse a alguno de nuestros equipos, visite la página Colaborar con Mageia.
Traducido por katnatek de la publicación original de Filip Komar