14 May
2008
14 May
'08
10:10 a.m.
Heute ist ein wichtiges OpenSSH/OpenSSL-Update für Debian/Ubuntu unterwegs.
Wer es einspielt, nur PubKeyAuthentication erlaubt UND einen unsicheren PubKey in ~/.ssh/authorized_keys abgelegt hat, kann sich danach NICHT mehr einloggen.
Deshalb VORHER auf dem Client das Update durchführen, neue Keys generieren, auf den Servern in authorized_keys eintragen und den kompromittierbaren entfernen.
Dann klappt es auch mit dem Nachbarn...
p@rick
P.S. Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions von OpenSSH/OpenSSL generiert worden waren.
--
state of mind
Agentur für Kommunikation, Design und Softwareentwicklung
Patrick Koetter Tel: 089 45227227
Echinger Strasse 3 Fax: 089 45227226
85386 Eching Web: http://www.state-of-mind.de
Amtsgericht München Partnerschaftsregister PR 563