Debian przyznaje się do
błędu w obsłudze openssl. Zagrożone są wszystkie certyfikaty i podpisy wygenerowane za jego pomocą w systemach nowszych niż Sarge (Etch, Lenny, Sid), również podpisy używane do połączeń SSH. Zalecane jest wgranie poprawionej wersji i
ponowne wygenerowanie podpisów i certyfikatów. Dla SSH można to zrobić przy pomocy:
Kod: Zaznacz cały
ssh-keygen -t dsa -C "root@host"
ssh-keygen -t rsa -C "root@host"
i wgranie ich do katalogu /etc/ssh z odpowiednimi nazwami (czytaj man ssh).
Pojawiła się
strona na wiki, która dość szczegółowo objaśnia, co robić w celu usunięcia wadliwych podpisów i certyfikatów utworzonych dla różnych aplikacji. Dla ssh jest pakiet-poprawka, który zmienia główne podpisy i pozwala zweryfikować pozostałe.
Pozdrawiam