[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Schwache SSH-Keys und authorized_keys
[Thread Prev] | [Thread Next]
- Subject: Re: Schwache SSH-Keys und authorized_keys
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Fri, 16 May 2008 00:10:19 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Thu, May 15, 2008 at 09:54:56PM +0000, Christian Weisgerber wrote: > *Alles* im betroffenen Zeitrahmen zwischcen September 2006 und Mai 2008 > auf Debian-Systemen mit OpenSSL erzeugte Schluesselmaterial ist > betroffen: SSH, SSL/TLS, X.509, OpenVPN, IPsec, DNSSEC, ... So schlimm wie ohne meine Ergaenzung ist es dann doch nicht. Auch mit meiner Ergaenzung ist es schon schlimm genug. Schade dass man DSA in ssh nicht einfach abschalten kann, denn DSA-Keys sind durch den Security-GAU noch mehr betroffen: Hier reicht es auch, einen eigentlich nicht schwachen DSA-Key einmal mit betroffenem Client benutzt zu haben. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190 -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/