[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
Peter Koellner
peter at asgalon.net
Fri May 16 14:43:43 CEST 2008
On Fri, 16 May 2008, Paul Hink wrote:
> Peter Koellner <peter at asgalon.net> wrote:
>
>> Wie ist das denn jetzt mit den Login-Passwörtern, die in den letzten
>> zwei Jahren mit SSH benutzt wurden? Müssen die auch ausgetauscht
>> werden?
>
> Es wäre sinnvoll, ja. Darauf sollten wir auch in jedem Fall über
> global-announce@ hinweisen.
In dem Fall wäre es sinnvoll, temporäre neue Passwörter über GPG zu
verschicken, da, wenn man sich mit dem alten passwort einloggt, um ein
neues zu erzeugen, das neue auch kompromittiert wäre.
--
peter koellner <peter at asgalon.net>
More information about the Technik
mailing list