Re: Schwache SSH-Keys und authorized_keys

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: Fri, 16 May 2008 00:10:19 +0200
On Thu, May 15, 2008 at 09:54:56PM +0000, Christian Weisgerber wrote:
> *Alles*

im betroffenen Zeitrahmen zwischcen September 2006 und Mai 2008

> auf Debian-Systemen mit OpenSSL erzeugte Schlüsselmaterial ist
> betroffen: SSH, SSL/TLS, X.509, OpenVPN, IPsec, DNSSEC, ...

So schlimm wie ohne meine Ergänzung ist es dann doch nicht. Auch mit
meiner Ergänzung ist es schon schlimm genug.

Schade dass man DSA in ssh nicht einfach abschalten kann, denn
DSA-Keys sind durch den Security-GAU noch mehr betroffen: Hier reicht
es auch, einen eigentlich nicht schwachen DSA-Key einmal mit
betroffenem Client benutzt zu haben.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 3221 2323190

-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 16.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST