Hola a tod@s: Me he encontrado con éste titular BASTANTE llamativo por cierto y leyendo la noticia: "La vulnerabilidad se debe a un error en Squid a la hora de tratar ciertas respuestas de servidores FTP. Esto puede ser explotado para provocar la caída de Squid si se visita un servidor FTP malicioso a través de él. La vulnerabilidad se ha confirmado en Squid-2.5 y anteriores. Se recomienda la instalación del parche para 2.5.STABLE11" ... He corrido presuroso a revisar en el YAST de mi Novell SUSE Professional 9.3y me encuentro con ésto: Versión alternativa Versión: 2.5.STABLE9-4 Fecha de construcción: 22/03/05 Versión instalada Versión: 2.5.STABLE9-4.4 14/09/05 Por lo que veo, el parche está BASTANTE lejano de lo recomendado por el artículo y no veo que el SUSE Watcher se ponga en rojo ... Será que debo parchearlo a mano ... o activar el NAT para evitar que los usuarios de mi red, inocentemente me hagan colar un exploit en el sistema ? De momento queda rezar y esperar ... la noticia aquí: http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/20051024... Cordialmente, Cuervo Linuxero -- Algunas personas ven más fácil sacarle provecho a los problemas que decidir resolverlos definitivamente. Hasta los usan como excusa para encargar responsabilidades a otros; pero, a la postre, no toman las decisiones necesarias para solucionarlos.