Kommentare zu: Debian OpenSSL Schwachstelle – Nicht die SSH-Keys vergessen http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/ Wir ertrinken in Information, aber hungern nach Wissen [John Naisbitt] Thu, 25 Feb 2010 09:47:45 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Von: benedikts Blog » Debian OpenSSL Schwachstelle http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8771 benedikts Blog » Debian OpenSSL Schwachstelle Fri, 30 May 2008 19:02:26 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8771 [...] im besitz dieser unschönen schwachstelle ist, der sollte dringend diese Anweisung befolgen! Teile und genieße Diese Icons verzweigen auf soziale Netzwerke bei denen Nutzer neue Inhalte [...] [...] im besitz dieser unschönen schwachstelle ist, der sollte dringend diese Anweisung befolgen! Teile und genieße Diese Icons verzweigen auf soziale Netzwerke bei denen Nutzer neue Inhalte [...]

]]> Von: Olaf http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8763 Olaf Wed, 21 May 2008 06:27:24 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8763 Und nicht zu vergessen: DSA Keys sind nun böse! http://www.fooishbar.org/blog/tech/fdo/dsaKeys-2008-05-17-03-16.html Und nicht zu vergessen: DSA Keys sind nun böse!
http://www.fooishbar.org/blog/tech/fdo/dsaKeys-2008-05-17-03-16.html

]]> Von: OpenSSL-Bibliothek auf Debian-Distribution erzeugt schwache Krypto-Schlüssel » Beitrag » Ronny's Blog http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8761 OpenSSL-Bibliothek auf Debian-Distribution erzeugt schwache Krypto-Schlüssel » Beitrag » Ronny's Blog Fri, 16 May 2008 13:44:10 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8761 [...] Ein kleines Howto zum fixen der alten Keys findet man auch hier. [...] [...] Ein kleines Howto zum fixen der alten Keys findet man auch hier. [...]

]]> Von: Jonathan http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8759 Jonathan Thu, 15 May 2008 13:44:39 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8759 heute ist bei den Updates ein openssh-server (4.3p2-9etch1) dabei, der automatisch die Host-Keys testet und ggfs. austauscht. heute ist bei den Updates ein openssh-server (4.3p2-9etch1) dabei, der automatisch die Host-Keys testet und ggfs. austauscht.

]]> Von: Holger http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8758 Holger Wed, 14 May 2008 18:29:17 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8758 Zitat: "Note that you will have to use aptitude dist-upgrade (or apt-get dist-upgrade) to install these packages rather than just upgrade because this update will cause the new package openssh-blacklist to be installed." Zitat: “Note that you will have to use aptitude dist-upgrade (or apt-get dist-upgrade) to install these packages rather than just upgrade because this update will cause the new package openssh-blacklist to be installed.”

]]> Von: Yet another Linux Blog http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8757 Yet another Linux Blog Wed, 14 May 2008 11:41:57 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8757 <strong>Sicherheitslücke in Debian...</strong> Wiedereinmal macht eine Sicherheitslücke Schlagzeilen (hier oder hier oder natürlich hier). Diesmal ist OpenSSL in Debian betroffen, die mit den bisher ausgelieferten Versionen des Paketes seit 0.9.8c-1 generierten Schlüssel sind vorhersagbar. Es ... Sicherheitslücke in Debian…

Wiedereinmal macht eine Sicherheitslücke Schlagzeilen (hier oder hier oder natürlich hier).
Diesmal ist OpenSSL in Debian betroffen, die mit den bisher ausgelieferten Versionen des Paketes seit 0.9.8c-1 generierten Schlüssel sind vorhersagbar.
Es …

]]> Von: Evgeni http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8755 Evgeni Tue, 13 May 2008 19:44:13 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8755 Hmm, ja der Bug ist schön. Dennoch: 1. *nie* apt-get -y upgrade benutzen, lieber einmal Enter mehr drücken als nachher was unsauber zu haben. 2. warum /var/lib/dpkg/info/openssh-server.postinst configure? dpkg-reconfigure openssh-server existiert. 3. man sollte seine keys in ~/.ssh/ nicht vergessen 4. auch alle SSL Certs (auch die für die man nur das CSR erstellt hat - wie meine bei CaCert) und OpenVPN Zertfikiate sind betroffen ;) Gruß Evgeni Hmm, ja der Bug ist schön. Dennoch:
1. *nie* apt-get -y upgrade benutzen, lieber einmal Enter mehr drücken als nachher was unsauber zu haben.
2. warum /var/lib/dpkg/info/openssh-server.postinst configure? dpkg-reconfigure openssh-server existiert.
3. man sollte seine keys in ~/.ssh/ nicht vergessen
4. auch alle SSL Certs (auch die für die man nur das CSR erstellt hat – wie meine bei CaCert) und OpenVPN Zertfikiate sind betroffen ;)

Gruß
Evgeni

]]> Von: roothausen » Debian upgraden! http://www.ende-der-vernunft.org/2008/05/13/debian-openssl-schwachstelle-nicht-die-ssh-keys-vergessen/comment-page-1/#comment-8754 roothausen » Debian upgraden! Tue, 13 May 2008 18:52:26 +0000 http://www.ende-der-vernunft.org/?p=2086#comment-8754 [...] die Debian Server betreiben sollten sich mal dringend das hier [...] [...] die Debian Server betreiben sollten sich mal dringend das hier [...]

]]>