Debian og SSH-hullet
Ifølge denne nyhed fra version2.dk arbejder debian folk på højtryk for at lukke det såkaldte SSH-hul.
Læs mere her:
http://www.version2.dk/artikel/7305
- Log in to post comments
Ifølge denne nyhed fra version2.dk arbejder debian folk på højtryk for at lukke det såkaldte SSH-hul.
Læs mere her:
http://www.version2.dk/artikel/7305
Copyright © 2025 Company Name - All rights reserved
Developed & Designed by Alaa Haddad
Kommentarer7
Re: Debian og SSH-hullet
Det er lukket for længst, dit fjols, det de arbejder på er at gøre det nemt for folk at finde sårbare keys der skal regenereres.
Re: Debian og SSH-hullet
Det er da et SSH hul. Ganske vist har de ordnet executable'n, men nøglerne er lige hullede og så er det ret ligemeget at den binære del er ordnet.
Re: Debian og SSH-hullet
såvidt jeg har læst, skulle den regenerere keys når du opdaterer?
Re: Debian og SSH-hullet
eorith: Der er da ingen grund til at kalde ham et fjols. Det er relevant nyhed og selv om den er blevet postet tidligere er det kun godt at få det ud til dem der ikke har fulgt med.
redeeman: Det er kun host filerne der bliver regeneret. Hvis du selv har lavet keys, så skal du manuelt skifte den. Du kan se om du har nogen sårbare keys med:
ssh-vulnkey -a
Re: Debian og SSH-hullet
Sikerhedshullet er for sådan allerede lukket. At folk ikke har regeneret deres keys er så en fejl 40 :)
Her har de jo bare gjort det nemmere at identificere om du har nogle keys du selv har lavet eller andre har lavet til dig der er flawed
Re: Debian og SSH-hullet
men jeg har ikke genereret nogle keys selv på en debilian :P
Re: Debian og SSH-hullet
#5: Ved ikke om det var tilfældigt, men ved mig genererede OpenSSL automatisk nye keys for alle mine brugere da jeg opdaterede.. Så kunne da forestille mig det sker for alle, eller?