[postfix-users] OFFTOPIC: Debian/Ubuntu: OpenSSH Updates: Vorsichtig!

Stefan Förster cite at incertum.net
Mi Mai 14 12:08:10 CEST 2008


* Patrick Ben Koetter <p at state-of-mind.de> wrote:
> Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions
> von OpenSSH/OpenSSL generiert worden waren.

Da würde ich mich jetzt nicht so weit aus dem Fenster lehnen - wie ich
das Adviorsy lese, betrifft das auch Maschinen, die eine alte
OpenSSL-Version haben und auf die man sich mit dem sicheren Schlüssel
verbunden hat, oder?


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
while read line; do ssh-keygen -t dsa > ssh_host_dsa_key.{$line} < /dev/null; \
   ssh-keygen -t rsa ssh_host_rsa_key.{$line} < /dev/null; \
   done < /tmp/host
while read line; do /opt/adm/ssl/gen-csr $line < /dev/null; done < /tmp/certlist
Worst. Nightmare. Ever.