« Z systemu sobie zakpimy | Bronikowski.com | Lata płyną, a Ty nic się nie zmieniasz »

Wczoraj załatano bardzo poważną dziurę w systemach wywodzących się z Debiana, no i oczywiście w samym Debianie. Zmiany wprowadzone przez jednego z developerów Debiana spowodowały zwiększenie prawdopodobieństwa wystąpienia klucza, który nacierający mógł zgadnąć.

Do załatania systemu nie wystarczy tylko aktualizacja pakietu. Wszystkie klucze w systemie należy podmienić wszystkie klucze wygenerowane przez zepsutą paczkę SSL-a.

Dla OpenSSH ssh-keygen będzie Waszym przyjacielem.

Piszę o tym tu, bo zadziwiająca ilość ludzi, z którymi wczoraj rozmawiałem, nie czyta żadnych security advisory (co jest lekko przerażające).

Tags µGeek

9 Responses to “SSL, OpenSSH, OpenVPN — w Debianie się da”

  1. byte Says:
    May 14th, 2008 at 6:57 am

    Szczerze mówiąc, to akurat w przypadku tej dziury nie trzeba nawet czytać list poświęconych bezpieczeństwu, bo każdy szanujący się serwis linuksowy trąbił o tym dość donośnie. Wygląda więc na to, że znajomi nie czytają w ogóle. To jest dopiero przerażające :)

    Drugie zdanie drugiego akapitu: masz dwa razy “wszystkie”.

  2. Emil Oppeln-Bronikowski Says:
    May 14th, 2008 at 7:16 am

    Sam nie czytuję szanujących się serwisów linuksowych (ale możesz wymienić jakieś polskie — byle nie LN i OSN, te znam) — wolę dostać informację od vendora tak szybko jak się da. ;-)

  3. Robert Pankowecki Says:
    May 14th, 2008 at 9:20 am

    Nawet na dobrychprogramach o tym napisali także było absolutnie wszędzie chyba.

  4. Emil Oppeln-Bronikowski Says:
    May 14th, 2008 at 9:24 am

    No to wychodzi ze mnie Wiesiek, co portali nie czyta. ;-)

    Wczoraj zwróciłem uwagę kilku osobom i żadna z nich nie wiedziała. Myślałem, że to może jakiś popularny trend. Jeżeli nie, to całe szczęście. ;-)

    Nic, najwyżej zmarnowałem trochę transferu.

  5. zen Says:
    May 14th, 2008 at 9:27 am

    @opi: 7thguard.net, i nic wiecej w zasadzie nie ma.

  6. r. Says:
    May 14th, 2008 at 9:37 am

    A najśmieszniejsze jest to, że panowie debianiści naklepali ,,poprawkę”, bo im Valgrind pluł…

  7. arti040 Says:
    May 14th, 2008 at 10:35 am

    Ide sie ubiczowac…

  8. byte Says:
    May 14th, 2008 at 3:15 pm

    Nieee noooo, pisząc o “szanujących się serwisach” miałem na myśli te zachodnie. Nie zwróciłem nawet uwagi czy OSN.pl i LN.pl coś wspomniały.

    Do mnie informacje o luce doszły: z trzech Planet (Ubuntu, Ubuntu Users i SysAdmin), dwóch czy trzech tych serwisów, co to się szanują oraz - drogą mailową - z Canonical. Mam spore zaległości w czytaniu Digga ale nie zdziwiłbym się, gdyby nawet tam o tym napisali :)

  9. *c Says:
    May 16th, 2008 at 10:37 pm

    http://asset.soup.io/asset/0069/2013_a08c_500.jpeg

Leave a Reply