Debian og SSH-hullet

Det er lukket for længst, dit fjols, det de arbejder på er at gøre det nemt for folk at finde sårbare keys der skal regenereres.

Det er da et SSH hul. Ganske vist har de ordnet executable'n, men nøglerne er lige hullede og så er det ret ligemeget at den binære del er ordnet.

såvidt jeg har læst, skulle den regenerere keys når du opdaterer?

eorith: Der er da ingen grund til at kalde ham et fjols. Det er relevant nyhed og selv om den er blevet postet tidligere er det kun godt at få det ud til dem der ikke har fulgt med.

redeeman: Det er kun host filerne der bliver regeneret. Hvis du selv har lavet keys, så skal du manuelt skifte den. Du kan se om du har nogen sårbare keys med:

ssh-vulnkey -a


Sikerhedshullet er for sådan allerede lukket. At folk ikke har regeneret deres keys er så en fejl 40 :)

Her har de jo bare gjort det nemmere at identificere om du har nogle keys du selv har lavet eller andre har lavet til dig der er flawed

men jeg har ikke genereret nogle keys selv på en debilian :P

#5: Ved ikke om det var tilfældigt, men ved mig genererede OpenSSL automatisk nye keys for alle mine brugere da jeg opdaterede.. Så kunne da forestille mig det sker for alle, eller?