Antonio Marcos López Alonso wrote:
Hola:
A raiz de la última vunerabilidad surgida en openssh, he actualizado el
paquete en todos mis servidores (5) y solamente en uno de ellos he tenido el
siguiente problema:
Cuando elimino las claves vulnerables y ejecuto "dpkg-reconfigure
openssh-server" o "ssh-keygen", las nuevas claves generadas son también
vulnerables como puedo comprobar al ejecutar "ssh-vulnkey -a". He hecho
varias comprobaciones, entre ellas, que las versiones de openssh-server sean
las mismas en todas las máquinas, y he reinstalado la aplicación sin éxito.
¿Alguien tiene idea de lo que puede estar pasando?
Gracias y un saludo,
Antonio
Es que no alcanza con cambiar openssh solamente. Hay que cambiar además
la versión de openssl. ssh-keygen está compilado contra una versión de
openssl que todavía no "arreglada", por eso se sigue generando claves
vulnerables.
Y para ser un poquito más preciso... es la vulnerabilidad es con openssl
en Debian y derivados. Se trata de un problema de Debian.
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]