[sisyphus] Security of openssh

Пт Май 16 03:09:05 MSD 2008

On Thu, May 15, 2008 at 05:59:43PM -0400, Ivan Adzhubey wrote:
> On Thursday 15 May 2008 05:39:13 pm Dmitry V. Levin wrote:
> > On Thu, May 15, 2008 at 03:05:24PM -0400, Ivan Adzhubey wrote:
> > > On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote:
> > > > Hi,
> > > >
> > > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> > > > > А что у нас с openssh? Он не подвержен этому багу с генерацией
> > > > > уязвимых ключей?
> > > >
> > > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
> > >
> > > Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой
> > > вопрос.
> >
> > А вот я бы на вашем месте не поверил, а пошёл проверять. :)
> 
> Я и проверил:
> 
> # rpm -qi openssh|fgrep Packager

Ну всё же openssh тут всего-навсего один из пострадавших
(см. http://wiki.debian.org/SSLkeys), проверять нужно openssl/libssl*.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080516/5c9b1286/attachment-0002.bin>