[sisyphus] Security of openssh

[Ivan Adzhubey]

On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> Hi,
>
> On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> > ключей?
>
> Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?

Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос.

> Я бы на вашем месте просто проверил:  создал бы ключик и попробовал бы его
> на том сервере, который после обновления не принимает этот вид слабых
> ключей.

Любопытно, попробую.

> Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
> ключей, сделанных на неправильном openssl.

Хорошая идея.

> > А то я весь день бегаю убунты обновляю и успокаиваю пользователей,
> > которых ssh после этого отражает пачками с руганью на измененные ключи. А
> > у нас все подозрительно тихо...

Спасибо,
Иван