Regarding the recently discovered random number vulnerability:CAcert's root keys are not affected, since they were created before the bug existed.
Nach der Sache bin ich mal wieder extremst froh, Debian nicht gut zu finden und deshalb nicht in der Fraktion derer zu sein, die das betrifft. (SCNR)
http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001 said:Obwohl nur Debian-Derivate unsichere Schlüssel erzeugen, sind auch Systeme anderer Hersteller angreifbar, wenn beispielsweise ein Debian-User dort einen Schlüssel von seinem Debian-System für den Login freigegeben hat. Ist etwa auf einem Suse-Linux-Server in der Datei ~/.ssh/authorized_keys ein verwundbarer Schlüssel aufgelistet, hat der Suse-Admin ein Problem.
Natürlich nicht. Aber der einzige unter Debian erzeugte Key war schnell ersetzt.Nicht nur Debian-Admins sollten sich Gedanken machen.
Das konnte man ja abwarten:
Crack-Tool für schwache Debian-Schlüssel im Umlauf | Sicherheit - News | TecChannel.de
Basti
Bei mir wurden alle Server-Keys der Debian-Server ohne Handanlegen neu erstellt.hat der Updater alle Keys automatisch neu erzeugt. Das hat auf meinem Debian-Server nicht so gut geklappt.
den alten Key aus der ~/.ssh/know_hosts löschen
We use essential cookies to make this site work, and optional cookies to enhance your experience.