Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-05-2008 20:55:34

palmito
Administrateur
Lieu : Dans la boite de gâteau!
Distrib. : bah....
Noyau : heu...
(G)UI : gné?
Inscription : 28-05-2007

Attention openssl!

Bonjour

Pour ceux qui seraient passés à côté de cette info je me permet de faire un petit rappel en page d'accueil.

Les distributions debian et dérivés sont touchés par un bug concernant openssl, plus précisément en ce qui concerne les certificats et les clés ssl/ssh!

En effet, à cause de ce bug les clés seraient considérées comme trop prévisibles.

Pour parer ce (gros?) problème, il faut bien effectuer vos mises à jour et surtout regénérer vos clés!

Plus d'info surlinuxfr
On en parle aussi sur 01net.com

Hors ligne

#2 17-05-2008 08:41:04

n3os
Modérateur
Lieu : /Debian/Home/neos
Distrib. : Sid
Noyau : 2.6.35
(G)UI : e17
Inscription : 14-07-2007

Re : Attention openssl!

hello,

je rajoute, planet-fr.debian

Hors ligne

#3 17-05-2008 16:18:18

palmito
Administrateur
Lieu : Dans la boite de gâteau!
Distrib. : bah....
Noyau : heu...
(G)UI : gné?
Inscription : 28-05-2007

Re : Attention openssl!

J'ai oublié de le signaler (je viens de le revoir dans le lien de neos wink), une fois la mise à jour effectué vous diposez d'un nouvelle outil pour voir si vos clés sont compromises ou non:

ssh-vulnkey -a


en console vous dira si c'est le cas....mais il est aussi stipulé que peu importe le résultat, il est plus prudent de regénérer vos clés.

La boulette la boulette.....et dire que la faille éxiste depuis 2006 :-/

Hors ligne

Pied de page des forums