04-06-2008, Wednesday-13:16:31
Nach einem Artikel in c't-12/2008 erzeugt OpenSSL unter Debian, Ubuntu und verwanten Linuxen seit September 2006 sehr schwache Schlüssel.
Artikel auf heise Security
Artikel auf heise Security
OpenSSL bei Debian und Co
|
04-06-2008, Wednesday-13:16:31
Nach einem Artikel in c't-12/2008 erzeugt OpenSSL unter Debian, Ubuntu und verwanten Linuxen seit September 2006 sehr schwache Schlüssel.
Artikel auf heise Security
04-06-2008, Wednesday-14:18:35
Wer auf einem Debian-Server in den letzten 2 Jahren einen SSL-Key erzeugt hat, sollte (und muß) diesen schnellstmöglich austauschen. Wenn solch ein Key auf einem anderen Rechner für einen Passwortlosen ssh-Zugang eingetragen wurde, ist der Austausch eigentlich schon zu spät, da die ersten Angriffe seit 2 Wochen laufen .....
Also dann gilt nicht nur Austausch sondern auch gründlicher Servercheck! P.S: Letzteres für alle Systeme, auf denen solche Keys hinterlegt wurden!
Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind expliziet unter die GPL gestellt ....
Für "Simutrans-Nightlys" und aktuelle PAK: http://nightly.simutrans-germany.com |
|