From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] Security of openssh
Date: Thu, 15 May 2008 15:27:09 +0400
Message-ID: <20080515112709.GE7299@wo.int.altlinux.org> (raw)
In-Reply-To: <200805150401.04413.iadzhubey@rics.bwh.harvard.edu>
[-- Attachment #1: Type: text/plain, Size: 701 bytes --]
Hi,
On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых
> ключей?
Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его
на том сервере, который после обновления не принимает этот вид слабых
ключей.
Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
ключей, сделанных на неправильном openssl.
> А то я весь день бегаю убунты обновляю и успокаиваю пользователей,
> которых ssh после этого отражает пачками с руганью на измененные ключи. А у
> нас все подозрительно тихо...
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
next prev parent reply other threads:[~2008-05-15 11:27 UTC|newest]
Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-05-15 8:01 Ivan Adzhubey
2008-05-15 8:04 ` Andrey Rahmatullin
2008-05-15 8:14 ` Ivan Adzhubey
2008-05-15 8:17 ` Led
2008-05-15 19:02 ` Ivan Adzhubey
2008-05-15 11:27 ` Dmitry V. Levin [this message]
2008-05-15 11:40 ` Michael Shigorin
2008-05-15 19:05 ` Ivan Adzhubey
2008-05-15 21:39 ` Dmitry V. Levin
2008-05-15 21:59 ` Ivan Adzhubey
2008-05-15 23:09 ` Dmitry V. Levin
2008-05-26 18:16 ` Dmitry V. Levin
2008-05-27 18:37 ` Michael Shigorin
2008-05-27 19:39 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20080515112709.GE7299@wo.int.altlinux.org \
--to=ldv@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git