14 May
2008
14 May
'08
12:08 p.m.
* Patrick Ben Koetter p@state-of-mind.de wrote:
Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions von OpenSSH/OpenSSL generiert worden waren.
Da würde ich mich jetzt nicht so weit aus dem Fenster lehnen - wie ich das Adviorsy lese, betrifft das auch Maschinen, die eine alte OpenSSL-Version haben und auf die man sich mit dem sicheren Schlüssel verbunden hat, oder?
Ciao Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
while read line; do ssh-keygen -t dsa > ssh_host_dsa_key.{$line} < /dev/null; \
ssh-keygen -t rsa ssh_host_rsa_key.{$line} < /dev/null; \
done < /tmp/host
while read line; do /opt/adm/ssl/gen-csr $line < /dev/null; done < /tmp/certlist
Worst. Nightmare. Ever.