[PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
Hallo Leute! Das Problem hier ist richtig ernst: http://lists.debian.org/debian-security-announce/2008/msg00152.html Betroffen sind nicht nur eure Debian-Systeme, sondern alle Zertifikate und Keys (außer GnuPG), die dort seit 2006 generiert und in die Welt hinausgebracht wurden. Böse Sache. :-( -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de -- http://www.pug.org/index.php/Benutzer:Martin -- signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
Martin Schmitt schrieb: Das Problem hier ist richtig ernst: http://lists.debian.org/debian-security-announce/2008/msg00152.html Betroffen sind nicht nur eure Debian-Systeme, sondern alle Zertifikate und Keys (außer GnuPG), die dort seit 2006 generiert und in die Welt hinausgebracht wurden. Danke für den Hinweis! Es dürfte zwar niemanden überraschen, daß auch Ubuntu betroffen ist, der Vollständigkeit halber trotzdem der entsprechende Link: http://www.ubuntu.com/usn/usn-612-1 Böse Sache. :-( Insbesondere, wenn ich das lese: | This is caused by an incorrect | Debian-specific change to the openssl package (CVE-2008-0166). kommt bei mir richtig Freude auf :-(( Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
Markus Schönhaber schrieb: Insbesondere, wenn ich das lese: | This is caused by an incorrect | Debian-specific change to the openssl package (CVE-2008-0166). kommt bei mir richtig Freude auf :-(( Ja. Damit wären wir wieder bei: Software, die am Internet hängt, übersetze ich grundsätzlich selbst. Ein Standpunkt, von dem ich eigentlich abgerückt war. -martin signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
hi, hmm, also Zertifikate zu erstellen gehört zu der Sorte von Administrativen Aufgaben, die ich gleich nach Backup verabscheue. Ihr könnt einem echt leid tun. Ich habe nur drei Server zu fixen, der Himmel weiß, was euch bevorsteht. Da schließt sich die Frage an: erstellt und verwaltet ihr die Dinger per Hand? od. hilft euch eine Software, den Überblick nicht zu verlieren? cu denny -- Stoppt den Überwachungswahn - Stoppt den Schäuble Katalog: http://www.nopsis.de signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Security: Schwache SSL-/SSH-Keys in Debian Etch
Denny Schierz schrieb: Da schließt sich die Frage an: erstellt und verwaltet ihr die Dinger per Hand? od. hilft euch eine Software, den Überblick nicht zu verlieren? Theoretisch hilft mir dabei eine legendäre Software, die alles ganz einfach und mühelos werden läßt. Der einzige Nachteil daran ist, daß die Theorie nicht das geringste mit der Praxis zu tun hat. Ist halt auch so ein Projekt, das ich schon seit Ewigkeiten vor mir her schiebe. Zum Glück ist bei mir das meiste noch Dapper oder zumindest sind die host keys alt genug; das hält den Schaden in Grenzen. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
