[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Peter Davidsen
dav at hostsharing.net
Thu May 15 18:38:04 CEST 2008
On Thu, May 15, 2008 at 02:37:48PM +0200, Paul Hink wrote:
> - Wenigstens in den Hive-sshds (auf Port 22) müssen wir wohl für eine
> Übergangszeit PermitBlacklistedKeys=yes setzen. Aber am besten nur
> in diesen sshds und direkt mit angekündigtem Abschaltzeitpunkt.
Abschaltzeitpunkt?
Und eine Frage, sorry (wahrscheinlich in einer Debian-Liste
besser aufgehoben, aber...)
Die Blacklist ist ziemlich *klein*, die angenommene mögliche Zahl an
Keys ziemlich gering. Die Scripte zum Testen aus dem Debian-Wiki habe
ich über meine Rechner laufen lassen, bin mir aber nicht sicher, ob es
nicht besser ist, alle Keys bzw. Zertifikate zu entsorgen. Ist es
wirklich gesichert, dass nur Keys aus der Blacklist betroffen sind? Mal
so ganz generell gefragt.
Peter
--
.''`. Peter Davidsen - http://www.wcc.de
: :' : pdavidsen at wcc.de - GnuPG-Key ID: BD254955
`. `' Fingerprint: 4544 F74A 117E D74E 1B5A 5D03 6303 8542 BD25 4955
`- My favorite OS: http://www.debian.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : /archiv/technik/attachments/20080515/ebe356c7/attachment.pgp
More information about the Technik
mailing list