[postfix-users] OFFTOPIC: Debian/Ubuntu: OpenSSH Updates: Vorsichtig!
Heute ist ein wichtiges OpenSSH/OpenSSL-Update für Debian/Ubuntu unterwegs.
Wer es einspielt, nur PubKeyAuthentication erlaubt UND einen unsicheren PubKey in ~/.ssh/authorized_keys abgelegt hat, kann sich danach NICHT mehr einloggen.
Deshalb VORHER auf dem Client das Update durchführen, neue Keys generieren, auf den Servern in authorized_keys eintragen und den kompromittierbaren entfernen.
Dann klappt es auch mit dem Nachbarn...
p@rick
P.S. Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions von OpenSSH/OpenSSL generiert worden waren.
* Patrick Ben Koetter p@state-of-mind.de wrote:
Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions von OpenSSH/OpenSSL generiert worden waren.
Da würde ich mich jetzt nicht so weit aus dem Fenster lehnen - wie ich das Adviorsy lese, betrifft das auch Maschinen, die eine alte OpenSSL-Version haben und auf die man sich mit dem sicheren Schlüssel verbunden hat, oder?
Ciao Stefan
* Stefan Förster postfix-users@de.postfix.org:
- Patrick Ben Koetter p@state-of-mind.de wrote:
Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions von OpenSSH/OpenSSL generiert worden waren.
Da würde ich mich jetzt nicht so weit aus dem Fenster lehnen - wie ich das Adviorsy lese, betrifft das auch Maschinen, die eine alte OpenSSL-Version haben und auf die man sich mit dem sicheren Schlüssel verbunden hat, oder?
Im Zweifel hast Du recht (und ich gerade keine Zeit, nachzuforschen). Also im Zweifel Sicherheit vor und Schlüssel erneuern.
p@rick
participants (2)
-
Patrick Ben Koetter -
Stefan Förster