[Technik] [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

[Michael Hoennig]

Hallo Paul,

> > Glücklicherweise waren meine im Büro allesamt älter. Aber bei HS muss
> > ich nun wohl Dutzende in den Paketen ersetzen.
> 
> AFAIK sollten auch Keys als kompromittiert betrachtet werden, die zwar
> mit einer sicheren OpenSSL/OpenSSH-Version erzeugt wurden, aber in der
> Zwischenzeit mit einer unsicheren Version verwendet wurden.

das wäre mir neu. Und bevor wir die Pferde so scheu machen, sollten wir
uns da zumindest sicher sein, dass das nötig ist.

Stichprobenartig habe ich mal die Keys der User in h01 geprüft. Es sind
nicht so viele schwach Keys dabei. Die könnten wir einzeln auffordern,
ihre Keys neu zu generieren.

Alles Gute wünscht
	Michael


-- 
       !!! ACHTUNG: geänderte Postanschrift !!!
Vorstand Hostsharing eG: vorstand at hostsharing.net
Hostsharing eG | Glockengießerwall 17 | D-20095 Hamburg
Registergericht Hamburg, GnR 1007 | USt.-ID-Nr.: DE218602793
vertretungsber. Vorstand: Uwe Müller, Peter Niederlag, Michael Hönnig
phone+fax: +49 700 HOSTSHARING (= +49 700 46787427)
http://www.hostsharing.net | http://www.xing.com/go/invuid/Michael_Hoennig