Se ha detectado un problema potencial en las librerías de OpenSSL que pueden dejar a los sistemas Vyatta vulnerables a un exploit remoto. Dada la naturaleza de la vulnerabilidad y la forma en la que Vyatta usa las librerías SSL es improbable estar expuesto a dicho exploit. Aun así se recomienda actualizar los paquetes OpenSSL en todas las máquinas con Vyatta para mitigar problemas potenciales de seguridad.

Mas información de la vulnerabilidad en concreto está disponible en esta página del NIST (National Institute of Standards and Technology).


Instrucciones de actualización de sistemas Vyatta:

  • Usuarios de sistemas VC6.1 y anteriores: se recomienda actualizar a versiones VC6.2, VC6.3 o VC6.4

  • Usuarios de sistemas VC6.2 o VC6.3 pueden parchear el sistema instalando los paquetes openssl y libssl0.9.8 de los repositorios debian security con los comandos siguientes:


vyatta$ configure
vyatta# set system package repository debian-security components main
vyatta# set system package repository debian-security distribution squeeze/updates
vyatta# set system package repository debian-security url http://security.debian.org/debian-security
vyatta# commit
vyatta# save
vyatta# exit
vyatta$ sudo apt-get update
vyatta$ sudo apt-get install openssl libssl0.9.8
vyatta$ reboot





Aviso de seguridad en OpenSSL, vulnerabilidad CVE-2012-2110 y repercusión en Vyatta