Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

BLUESCREEN

Junior Schreiberling

  • "BLUESCREEN" is male
  • "BLUESCREEN" started this thread

Posts: 244

Date of registration: Oct 11th 2005

1

Friday, May 16th 2008, 5:44pm

Sicherheitslücke: Unsichere SSL-Keys (betrifft auch SSH)

Für alle, die es noch nicht mitgekriegt haben:
http://www.heise.de/security/Schwache-Kr…/meldung/107808
http://www.debian.org/security/2008/dsa-1571

Da die Schlüssel oft auf andere Systeme verteilt werden (z.B. um sich ohne Passwort per SSH einzuloggen), können alle Distributionen betroffen sein und nicht nur Debian und dessen Derivate!

Kurzes Tutorial, wie ihr mglw. unsichere Keys findet:

Source code

 
1
2
3
4
5
6

wget "http://security.debian.org/project/extra/dowkd/dowkd.pl.gz"
gunzip dowkd.pl.gz
chmod u+x dowkd.pl
./dowkd.pl user
./dowkd.pl file
./dowkd.pl host #dies hat bei mir nicht funktioniert


Ein einfaches Upgrade reicht nicht, um das Problem zu lösen, sondern ihr müsst auch die Keys und Zertifikate neu generieren und auf allen Rechnern die alten Keys durch die neuen ersetzen.
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

2

Friday, May 16th 2008, 7:13pm

RE: Sicherheitslücke: Unsichere SSL-Keys (betrifft auch SSH)

Quoted from "BLUESCREEN"

ihr müsst auch die Keys und Zertifikate neu generieren und auf allen Rechnern die alten Keys durch die neuen ersetzen.
Viel interessanter als ein paar läppische SSH-Schlüssel sind Server oder auch S/MIME-Zertifikate. Die generiert man nicht eben mal schnell neu.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message