| Re: [LA-discussions] Faille ssh : conséquences ? |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
- To: discussions@xxxxxxxxxxxxxxxx
- Subject: Re: [LA-discussions] Faille ssh : conséquences ?
- From: Marc Lagrange <markocpc@xxxxxxxxx>
- Date: Wed, 21 May 2008 13:37:52 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:to:subject:message-id:references:mime-version:content-type:content-disposition:content-transfer-encoding:in-reply-to:jabber-id:user-agent; bh=GkZHBjnQ6suJugOTDL+j/BshDEHwaYG7msC2AetsNUA=; b=W8SC5qb1hNRlK+7Kn6J9dPt+zFGX9+zOuwCe89K1EHMRUnGfC01Lf8rxGFGOGXP2XJcTMLQa/gDYuSVP0G3eVWKB54oDxU3kqHOsPWcppOsW1KiFTqHb+CLGCaPDiIRn1sdcS8QC8HXD9KVH17hONab2yfLSbf1pxSl0ZIe2REQ=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:references:mime-version:content-type:content-disposition:content-transfer-encoding:in-reply-to:jabber-id:user-agent; b=MC+zumACjvnQBLG4+kku8adoZwA7w9+tx1vlejC55Y0CuoDxXiKkoVXp4cdCYTkm/aAHy6xeXB5Bki/opa1K/CyJiGNSPZLm8N0HMkzp59pmj0ZqcwUCrsGwrIxaNekViDyOq9rxLMDb7V/v8w2utodsEWzm/eqxjBTp9hsnxM8=
- Jabber-id: rhaamo@xxxxxxxxxxxx
> Rien de sert d'en faire plus.
> C'est en tout cas ce qu'indique les newsgroups de chez dédibox.
Le problème c'est que les certificats SSL pktruc & cie sont aussi touchés,
donc pas super super.
Et que depuis 2006 les clés touchés (rsa/dsa je sait plus lequel) sont déjà
presques toutes calculés, donc une machine ou l'utilisateur/admin utilise les
clés privés et que le tout est sous debian sa le fait pas trop :) (un bruteforce
via les clés si le mec a pas mis un fail2ban derriere il est mal...)
Bref, le mainteneur debian y est pas aller avec des pincettes :]
Et pour les clés GPG il n'y a aucuns soucis. (a confirmer mais doit pas en
avoir)
christophe hagnere wrote:
> Tu as mis à jour les paquets et généré une nouvelle clé donc il n'y a plus
> de faille. Rien de sert d'en faire plus.
>
> C'est en tout cas ce qu'indique les newsgroups de chez dédibox.
>
> Le 21 mai 2008 11:18, Yann Cochard <yann@xxxxxxxxxxxxx> a écrit :
>
> > Bonjour,
> >
> > Si vous suivez l'actualité, vous êtes probablement au courant de la faille
> > détectée récemment dans ssh :
> > http://linuxfr.org/2008/05/15/24092.html
> >
> > Ma question est : que faire maintenant ?
> > J'ai déjà mis à jour les paquets défectueux, et généré une nouvelle clef.
> > Faut-il ensuite en avertir les différents services que j'utilise ?
> > Comme TuxFamily ?
> > Et notre PC au local est-il concerné également ?
> >
> > Romain, nous avions échangé nos clefs ou je ne sais plus quoi, faut-il
> > recommencer ?
> >
> > Merci
> > Yann
> > --
> > _________________________________________________________________
> > Yann Cochard : http://yanncochard.com
> > Au Cactus Francophone : http://www.cactuspro.com
> > Kaella, distribution Linux live-cd : http://kaella.linux-azur.org
> >
> > ---
> > Liste de discussions de LinuxArverne
> > http://wiki.linuxarverne.org/listes_de_diffusion
> >
--
Message rédigé via Vim et envoyé via Mutt
rhaamo@xxxxxxxxxxxx - Jabber JID/XMPP : rhaamo@xxxxxxxxxxxx
http://rhaamo.tux-atome.fr/ http://tux-atome.fr/ TTY For ever!! :D Mangez du TTY ;)
#tty-fr @ irc.freenode.net - http://vim.org/ - http://mutt.org/
+-+-+-+-+-+-+-+ http://awesome.naquadah.org/ - http://ubuntu-fr.org/
| linux user | Aide linux possible, me contacter pour infos :-)
+-+-+-+-+-+-+-+ Developpeur amateur en PHP/mysql.
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion