[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Paul Hink
email at p-hink.de
Thu May 15 19:07:46 CEST 2008
Peter Davidsen <dav at hostsharing.net> wrote:
> On Thu, May 15, 2008 at 02:37:48PM +0200, Paul Hink wrote:
>
> > - Wenigstens in den Hive-sshds (auf Port 22) müssen wir wohl für eine
> > Übergangszeit PermitBlacklistedKeys=yes setzen. Aber am besten nur
> > in diesen sshds und direkt mit angekündigtem Abschaltzeitpunkt.
>
> Abschaltzeitpunkt?
Also der Zeitpunkt, zu dem wir auch in den Hive-sshds
PermitBlacklistedKeys=no ("Specifies whether sshd(8) should allow keys
recorded in its blacklist of known-compromised keys") setzen.
Paul
More information about the Technik
mailing list