Hi,

On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote:
> А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых 
> ключей?

Если я вам отвечу, что он не подвержен этому багу, вы мне поверите?
Я бы на вашем месте просто проверил:  создал бы ключик и попробовал бы его
на том сервере, который после обновления не принимает этот вид слабых
ключей.

Возможно, что нам тоже стоит реализовать проверку на этот вид слабых
ключей, сделанных на неправильном openssl.

> А то я весь день бегаю убунты обновляю и успокаиваю пользователей, 
> которых ssh после этого отражает пачками с руганью на измененные ключи. А у 
> нас все подозрительно тихо...


-- 
ldv