On 2008-05-18 18:58:11 +0200, Raphael Hertzog wrote:
Et le paquet source openssh-blacklist ne génère pas les clés, il contient
une liste pré-calculé d'empreintes des clés compromises, il y aura
sûrement un paquet binaire openssh-blacklist-extra pour les tailles
non-standard:
On Sun, 18 May 2008, Jean Baptiste FAVRE wrote:
Bonjour,
Oui, les clefs générées sous Debian avec une version vulnérable
d'OpenSSL sont à changer et ce quelque soit leur taille.
Elles ne figurent pas dans la liste des clefs blacklistées car cette
liste ne contient que les clefs de 1024 et
On Sat, May 17, 2008 at 05:03:52PM +0200,
Thibaut LE LEVIER [EMAIL PROTECTED] wrote
a message of 23 lines which said:
J'utilise une authentification par clé publique sur une des machines
que j'utilise et sur laquel un certain nombre de personnes ont accé.
[Attention, à prendre avec des
On Sat, May 17, 2008 at 06:53:57PM +0200,
Julien Valroff [EMAIL PROTECTED] wrote
a message of 41 lines which said:
Pour le vérifier, mets à jour ton système, change les clés du
serveur et lance ssh-vulnkey -a en tant que root, cela va tester
les clés des utilisateurs (ainsi que les clés
On Sat, May 17, 2008 at 09:24:05PM +0200,
Thibaut LE LEVIER [EMAIL PROTECTED] wrote
a message of 19 lines which said:
Y'a-t-il un moyen de tester cette vulnérabilité? afin de déterminer
si une machine est encore vulnérable ou non?
Tenter de la pirater avec les 65000 clés Debian possibles :
5 matches
Mail list logo