[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
Paul Hink
email at p-hink.de
Fri May 16 11:47:41 CEST 2008
Noèl Köthe <noel at debian.org> wrote:
> > 2. Update OpenSSH known_hosts files
>
> bei dem Update wurden folgende Hostkeys neu generiert (fingerprints):
>
> h52:
> 1024 cd:84:61:d0:aa:4e:7f:c9:7a:e9:bb:4e:99:dc:72:ce /etc/ssh/ssh_host_dsa_key.pub
>
> cherokee:
> 1024 e8:37:1a:72:35:17:cc:53:b4:e5:fb:b8:e8:03:8d:f3 /etc/ssh/ssh_host_dsa_key.pub
>
> iowa:
> 1024 de:18:65:1f:90:33:7f:48:5e:91:36:37:cb:05:38:fc /etc/ssh/ssh_host_dsa_key.pub
>
> > 3. Check all OpenSSH user keys
>
> > To check all keys on your system:
> >
> > sudo ssh-vulnkey -a
>
> Auf den nicht h0* Rechner gibts es keine COMPROMISED ssh-keys von
> unseren Hostmastern. Bei den h0* hives einige, die wir wie Michael schon
> schrieb anmailen müssen.
Wie ich schonmal schrieb: AFAIK sind auch solche Keys als
kompromittiert zu betrachten, die zwar mit einer sicheren Version
generiert, aber mit einer unsicheren verwendet wurden. Hast du dazu
definitive gegenteilige Informationen, oder sollten wir besser
sicherheitshalber alle Keys neu generieren?
Paul
More information about the Technik
mailing list