Für alle, die es noch nicht mitgekriegt haben:
http://www.heise.de/security/Schwache-Kr…/meldung/107808
http://www.debian.org/security/2008/dsa-1571
Da die Schlüssel oft auf andere Systeme verteilt werden (z.B. um sich ohne Passwort per SSH einzuloggen), können alle Distributionen betroffen sein und nicht nur Debian und dessen Derivate!
Kurzes Tutorial, wie ihr mglw. unsichere Keys findet:
|
Source code
|
1
2
3
4
5
6
|
wget "http://security.debian.org/project/extra/dowkd/dowkd.pl.gz"
gunzip dowkd.pl.gz
chmod u+x dowkd.pl
./dowkd.pl user
./dowkd.pl file
./dowkd.pl host #dies hat bei mir nicht funktioniert
|
Ein einfaches Upgrade reicht nicht, um das Problem zu lösen, sondern ihr müsst auch die Keys und Zertifikate neu generieren und auf allen Rechnern die alten Keys durch die neuen ersetzen.