On Thu, May 15, 2008 at 09:54:56PM +0000, Christian Weisgerber wrote: > *Alles* im betroffenen Zeitrahmen zwischcen September 2006 und Mai 2008 > auf Debian-Systemen mit OpenSSL erzeugte Schlüsselmaterial ist > betroffen: SSH, SSL/TLS, X.509, OpenVPN, IPsec, DNSSEC, ... So schlimm wie ohne meine Ergänzung ist es dann doch nicht. Auch mit meiner Ergänzung ist es schon schlimm genug. Schade dass man DSA in ssh nicht einfach abschalten kann, denn DSA-Keys sind durch den Security-GAU noch mehr betroffen: Hier reicht es auch, einen eigentlich nicht schwachen DSA-Key einmal mit betroffenem Client benutzt zu haben. Grüße Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190 -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/Empfangen am 16.05.2008
Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST