Hallo allerseits, ich möchte sicherheitshalber alle, die unter Debian oder Debian-basierten Systemen wie Ubuntu arbeiten oder dort mal einen SSH-Key erzeugt haben, warnen, dass es da einen schweren Bug in der OpenSSL/SSH Implementierung gab (siehe http://www.debian.org/security/2008/dsa-1571 + https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/229964 ). Wer betroffen ist, sollte schleunigst updaten und dann seine SSH-Keys überprüfen und ggf. durch neue ersetzen.
Zum Prüfen der Keys gibt es Tool namens "ssh-vulnkey", das beim Update zumindest unter Ubuntu mitinstalliert werden sollte; außerdem gibt es "dowkd.pl" (siehe http://ubuntu-tutorials.com/2008/05/13/openssh-openssh-vulnerabilities-confirm-fix-instructions/ ), das auch Key-Typen kennt, mit denen "ssh-vulnkey" nichts anfangen kann. Ich hab meinen, den ich fürs Einloggen auf cobuero verwende, schon gecheckt und er scheint ok zu sein (ich hatte ihn wohl im September 2006 zum Start von Keimform erzeugt, das müsste gerade noch vor dem fatalen Update gewesen sein). Ciao Christian -- |-------- Dr. Christian Siefkes --------- [EMAIL PROTECTED] --------- | Homepage: http://www.siefkes.net/ | Blog: http://www.keimform.de/ | Peer Production in the Physical World: http://www.peerconomy.org/ |------------------------------------------ OpenPGP Key ID: 0x346452D8 -- In den Mensen der Berliner Hochschulen wird schon seit Jahren Biorindfleisch angeboten. Die Verfütterung von Tiermehl ist hier verboten. -- Berliner Morgenpost [Datei- oder HTML-Anhang entfernt]
