Błąd w openssl Debiana
: 14 maja 2008, 11:03
Debian przyznaje się do błędu w obsłudze openssl. Zagrożone są wszystkie certyfikaty i podpisy wygenerowane za jego pomocą w systemach nowszych niż Sarge (Etch, Lenny, Sid), również podpisy używane do połączeń SSH. Zalecane jest wgranie poprawionej wersji i ponowne wygenerowanie podpisów i certyfikatów. Dla SSH można to zrobić przy pomocy:
i wgranie ich do katalogu /etc/ssh z odpowiednimi nazwami (czytaj man ssh).
Pojawiła się strona na wiki, która dość szczegółowo objaśnia, co robić w celu usunięcia wadliwych podpisów i certyfikatów utworzonych dla różnych aplikacji. Dla ssh jest pakiet-poprawka, który zmienia główne podpisy i pozwala zweryfikować pozostałe.
Pozdrawiam
Kod: Zaznacz cały
ssh-keygen -t dsa -C "root@host"
ssh-keygen -t rsa -C "root@host"Pojawiła się strona na wiki, która dość szczegółowo objaśnia, co robić w celu usunięcia wadliwych podpisów i certyfikatów utworzonych dla różnych aplikacji. Dla ssh jest pakiet-poprawka, który zmienia główne podpisy i pozwala zweryfikować pozostałe.
Pozdrawiam