Re: Schwache SSH-Keys und authorized_keys

Autor: Christian Weisgerber <naddy_at_mips.inka.de>
Datum: Thu, 15 May 2008 20:32:04 +0000 (UTC)
Raphael Becker <rabe_at_uugrn.org> wrote:

> Konkret bedeutet das bei UUGRN, dass ich auf unseren Systemen alls (58)
> gefundenen authorized_keys-Dateien gecheckt habe und, sofern schwache
> Schlüssel erkannt wurden, diese Dateien insgesamt umbenannt habe, sodass 

Hast du auch alle DSA-Schlüssel rausgeworfen?

"Furthermore, all DSA keys ever used on affected Debian systems for
 signing or authentication purposes should be considered compromised;
 the Digital Signature Algorithm relies on a secret random value
 used during signature generation."
http://lists.debian.org/debian-security-announce/2008/msg00152.html

-- 
Christian "naddy" Weisgerber                          naddy_at_mips.inka.de
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 15.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 15.05.2008 CEST