Béton brut

SSL, OpenSSH, OpenVPN — w Debianie się da

2008-05-14

Wczoraj załatano bardzo poważną dziurę w systemach wywodzących się z Debiana, no i oczywiście w samym Debianie. Zmiany wprowadzone przez jednego z developerów Debiana spowodowały zwiększenie prawdopodobieństwa wystąpienia klucza, który nacierający mógł zgadnąć.

Do załatania systemu nie wystarczy tylko aktualizacja pakietu. Wszystkie klucze w systemie należy podmienić wszystkie klucze wygenerowane przez zepsutą paczkę SSL-a.

Dla OpenSSH ssh-keygen będzie Waszym przyjacielem.

Piszę o tym tu, bo zadziwiająca ilość ludzi, z którymi wczoraj rozmawiałem, nie czyta żadnych security advisory (co jest lekko przerażające).