04-06-2008, Wednesday-13:16:31
Nach einem Artikel in c't-12/2008 erzeugt OpenSSL unter Debian, Ubuntu und verwanten Linuxen seit September 2006 sehr schwache Schlüssel.
Artikel auf heise Security
Artikel auf heise Security
|
OpenSSL bei Debian und Co
|
04-06-2008, Wednesday-14:18:35
Wer auf einem Debian-Server in den letzten 2 Jahren einen SSL-Key erzeugt hat, sollte (und muß) diesen schnellstmöglich austauschen. Wenn solch ein Key auf einem anderen Rechner für einen Passwortlosen ssh-Zugang eingetragen wurde, ist der Austausch eigentlich schon zu spät, da die ersten Angriffe seit 2 Wochen laufen .....
Also dann gilt nicht nur Austausch sondern auch gründlicher Servercheck! P.S: Letzteres für alle Systeme, auf denen solche Keys hinterlegt wurden!
Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind expliziet unter die GPL gestellt ....
Für "Simutrans-Nightlys" und aktuelle PAK: http://nightly.simutrans-germany.com |
|
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste