FreeBSD México

Comunidad Mexicana de FreeBSD

Las Variantes de FreeBSD, No Son Afectadas Por Reciente bug de GNU

El siguiente artículo es una traducción del siguiente sitio: http://fossforce.com/2016/02/freebsd-variants-not-affected-recent-gnu-bug/
 

 

 

 

 

 

 

Febrero 18 de 2016

Por Larry Cafiero

Larry el Chico BSD

La vulnerabilidad de seguridad de glic con la que los Desarrolladores Linux han estado luchando por parchar NO afecta a los *BSD

Mucho se ha dicho sobre una vulnerabilidad en una función en la biblioteca GNU C. E investigado a lo largo y ancho de Internet, había muy poco — realmente nada — que pudiera encontrar sobre como afectó esta vulnerabilidad a las variantes BSD.

Como sea, pueden descansar tranquilos, usuarios BSD: No es nuestro circo, no son nuestros monos.

Dag-Erling Smørgrav, un desarrollador de FreeBSD desde 1998 y el actual Oficial de Seguridad de FreeBSD, ecribió en su blog que “ni FreeBSD ni ninguna aplicación nativa de FreeBSD fueron afectados.”

Él explicó adicionalmente: “Mientras que la biblioteca de resolución libc en FreeBSD y la libc de GNU comparten un ancestro en común, el bug fue introducido cuando la libc de GNU fue reescrita para enviar  consultas A y AAAA en paralelo en lugar de hacerlo secuencialmente cuando la aplicación solicita ambas.”

Smørgrav no paró ahí. Para su crédito, también ofreció soluciones para aquellos que pudieran haberse visto afectados — “El problema puede ser mitigado con solamente usar bibliotecas de resolución en las que se pueda confiar, y configurandolas para evitar enviar respuestas que puedan activar el bug.” Y a partir de ahí el dió una explicación larga y detallada de la solución, la cual, personalmente, esta proverbialmente más allá de mi capacidad mental (lo cual, para ser sinceros, no es decir mucho en el reino de los servidores y la seguridad).

El artículo del blog de Smørgrav es digno de ser leido, especialmente si uno conocer lo intrincado de este problema en particular. Inclusive si uno no conoce el tema y quiere echar un vistazo, el tiempo de lectura es bien invertido; como sea, si tu eres un neofito como yo, manten a Google a la mano. Hablando como uno que rapidamente a la vez que aleatoriamente, esta acostumbrandose a la velocidad en BSD, Estoy muy agradecido por el trabajo realizado por aquellos involucrados con BSD que nos mantienen informados y que logran que las cosas vayan sobre ruedas.

Les veo la próxima semana.

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)