[sisyphus] Security of openssh

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Май 15 15:27:09 MSD 2008


Hi,

On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых 
> ключей?

Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
Я бы на вашем месте просто проверил:  создал бы ключик и попробовал бы его
на том сервере, который после обновления не принимает этот вид слабых
ключей.

Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
ключей, сделанных на неправильном openssl.

> А то я весь день бегаю убунты обновляю и успокаиваю пользователей, 
> которых ssh после этого отражает пачками с руганью на измененные ключи. А у 
> нас все подозрительно тихо...


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080515/6a5965db/attachment-0002.bin>


Подробная информация о списке рассылки Sisyphus