Guilgo Blog

Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta, la empresa ha comunicado que revocará a partir de hoy (4 de Marzo de 2020), un total de aproximadamente tres millones de certificados X509, debido a un fallo de software a la hora de efectuar la emisión de certificados.

El problema esta relacionado con el software: Boulder, que implicaba un procesamiento inadecuado del registro CAA del dominio para el que se emitía el certificado. El fallo lo que permite es emitir certificados para un dominio durante 30 días incluso si el registro CAA prohibía que Let’s Encrypt emitiera dichos certificados. La empresa de autoridad de certificación argumenta que cree muy poco probable que un atacante haya podido explotar la vulnerabilidad, pero ha notificado a los sitios afectados su decisión de revocar los certificados.

No es ninguna novedad ni nada por el estilo, pero me toco hacerlo y les cuento como lo hice, primero actualizar

$ apt-get update # Comprobar que tenemos las mirror de Seguridad y si no, son estas " deb "

Ok, si nos da este error:

Hit ftp://ftp.fr.debian.org sarge/non-free Packages
Fetched 34.7kB in 17s (1963B/s)
Reading package lists... Error!
E: Dynamic MMap ran out of room
E: Dynamic MMap ran out of room
E: Error occurred while processing libfilehandle-unget-perl (NewVersion1)
E: Problem with MergeList /var/lib/apt/lists/ftp.fr.debian.org_debian_dists_sarge_main_binary-i386_Packages
E: The package lists or status file could not be parsed or opened.

Es por la cache de APT, no ahí fallo lo solucionamos así…