[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
Peter Davidsen
dav at hostsharing.net
Fri May 16 23:33:26 CEST 2008
On Fri, May 16, 2008 at 10:51:13PM +0200, Peter Koellner wrote:
> Ok.
> 0. komplette Sicherung für eventuelle Analysen machen.
> 1. betroffene Pakete updaten
> 2. Benutzer informieren, dass alle SSH/SSL keys, etc. ausgetauscht
> werden müssen und dass SSH wegen geändertem Host-key meckern wird
> sowie rsync usw. schluckauf kriegen könnte
> 3. System-keys neu generieren und SSH-Server neu starten
> 4. Passwörter von root, admins und PaketAdmins erneuern
> 5. alle anderen Passwörter so bald wie möglich erneuern
> 6. weitergehende Sicherheitsmassnahmen und Beobachtungen des Systems.
>
> Parallel dazu:
>
> Auf Debian einwirken, um bei sicherheitsrelevanten Paketen einen
> zuverlässigeren Workflow für Patches und Upstream-Updates
> einzuführen. Anscheinend reichen die Kontrollmechanismen dort ja nicht
> aus.
Vielleicht könnte man auch auf einem System schrittweise nebenbei die
HS-Infrastruktur neu aufbauen (oder zum Teil) und den dann später sicher
in Betrieb nehmen. Vielleicht ist das aber auch nicht möglich, ich
kenne die Struktur von HS so gut leider immer noch nicht.
Peter
--
.''`. Peter Davidsen - http://www.wcc.de
: :' : pdavidsen at wcc.de - GnuPG-Key ID: BD254955
`. `' Fingerprint: 4544 F74A 117E D74E 1B5A 5D03 6303 8542 BD25 4955
`- My favorite OS: http://www.debian.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
Url : /archiv/technik/attachments/20080516/8195d99c/attachment.pgp
More information about the Technik
mailing list