{"id":1487,"date":"2018-02-20T21:06:47","date_gmt":"2018-02-20T19:06:47","guid":{"rendered":"http:\/\/blog.mageia.org\/es\/?p=1487"},"modified":"2018-02-20T22:37:18","modified_gmt":"2018-02-20T20:37:18","slug":"problema-seguridad-en-mageia-identity","status":"publish","type":"post","link":"https:\/\/blog.mageia.org\/es\/2018\/02\/20\/problema-seguridad-en-mageia-identity\/","title":{"rendered":"Problema de Seguridad en Mageia Identity"},"content":{"rendered":"

Un usuario fue capaz de tener acceso a nuestra base de datos LDAP y ha publicado las direcciones de correo, los nombres, y aparentemente los hash <\/a>de las contrase\u00f1as de cualquiera que se haya registrado en identity.mageia.org<\/a>. <\/span><\/p>\n

Sin embargo los hash publicados no concuerdan con los que tenemos registrados<\/span>,\u00a0 as\u00ed que no esta claro que las contrase\u00f1as actuales sean las que fueron comprometidas. Como precauci\u00f3n todas las contrase\u00f1as se han reinicializado. <\/span><\/p>\n

Se han a\u00f1adido nuevas reglas para evitar el acceso al servidor LDAP. Los administradores de sistemas est\u00e1n investigando como se pudo leer esta informaci\u00f3n ya que la configuraci\u00f3n debi\u00f3 de haberlo evitado.<\/span><\/p>\n

Todas las contrase\u00f1as en el servidor LDAP de Mageia son cifradas mediante hash y salt<\/a>, implicando que de haber sido expuestas, el descifrado de las contrase\u00f1as para poder ser utilizadas requerir\u00e1 de bastante poder de computo para las contrase\u00f1as m\u00e1s complejas. A pesar de que parece que la informaci\u00f3n expuesta solo son los nombres y las direcciones de correo de los usuarios de identity.mageia.org<\/a>, recomendamos ampliamente a los usuarios ser cautelosos si usaban la contrase\u00f1a de su cuenta\u00a0 Mageia en alg\u00fan otro sitio, y recomendamos cambiar la contrase\u00f1a en todos los sitios en los que la usaran.<\/span><\/p>\n

Para acceder nuevamente a su cuenta Mageia, el enlace proporcionado a continuaci\u00f3n deber\u00e1 ser suficiente para todo usuario que no haya tenido acceso a nuestro repositorio git. <\/span>El enlace para restituir su contrase\u00f1a puede obtenerse requiriendo una nueva contrase\u00f1a en https:\/\/identity.mageia.org\/<\/wbr>forgot_password<\/a> tras lo cual recibir\u00e1 un correo con un enlace.<\/span><\/p>\n

Los usuarios que tuvieran privilegios deber\u00e1n contactar a un administrador de sistemas para recuperar su acceso<\/span>.<\/p>\n

\n
Nuestras sinceras disculpas por cualquier problema e inconveniencia que esto pudiera ocasionarle.<\/div>\n<\/div>\n
<\/div>\n
Traducido por MDKTrans<\/a> de la publicaci\u00f3n original<\/a> de Donald Stewart<\/a><\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Un usuario fue capaz de tener acceso a nuestra base de datos LDAP y ha publicado las direcciones de correo, los nombres, y aparentemente los hash de las contrase\u00f1as de cualquiera que se haya registrado en identity.mageia.org. Sin embargo los … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[117,170,11,110],"tags":[],"class_list":["post-1487","post","type-post","status-publish","format-standard","hentry","category-mageia-2","category-seguridad","category-sysadmin","category-usuarios"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p15llx-nZ","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts\/1487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/comments?post=1487"}],"version-history":[{"count":3,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts\/1487\/revisions"}],"predecessor-version":[{"id":1490,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/posts\/1487\/revisions\/1490"}],"wp:attachment":[{"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/media?parent=1487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/categories?post=1487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.mageia.org\/es\/wp-json\/wp\/v2\/tags?post=1487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}