From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.3 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.3 Date: Thu, 15 May 2008 15:05:24 -0400 From: Ivan Adzhubey In-reply-to: <20080515112709.GE7299@wo.int.altlinux.org> To: ALT Linux Sisyphus mailing list Message-id: <200805151505.24960.iadzhubey@rics.bwh.harvard.edu> MIME-version: 1.0 Content-type: text/plain; charset=koi8-r Content-transfer-encoding: 8BIT Content-disposition: inline References: <200805150401.04413.iadzhubey@rics.bwh.harvard.edu> <20080515112709.GE7299@wo.int.altlinux.org> User-Agent: KMail/1.9.9 Subject: Re: [sisyphus] Security of openssh X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 15 May 2008 19:06:06 -0000 Archived-At: List-Archive: List-Post: On Thursday 15 May 2008 07:27:09 am Dmitry V. Levin wrote: > Hi, > > On Thu, May 15, 2008 at 04:01:04AM -0400, Ivan Adzhubey wrote: > > А что у нас с openssh? Он не подвержен этому багу с генерацией уязвимых > > ключей? > > Если я вам отвечу, что он не подвержен этому багу, вы мне поверите? Да, конечно. Это собственно то, что я и хотел услышать в ответ на свой вопрос. > Я бы на вашем месте просто проверил: создал бы ключик и попробовал бы его > на том сервере, который после обновления не принимает этот вид слабых > ключей. Любопытно, попробую. > Возможно, что нам тоже стоит реализовать проверку на этот вид слабых > ключей, сделанных на неправильном openssl. Хорошая идея. > > А то я весь день бегаю убунты обновляю и успокаиваю пользователей, > > которых ssh после этого отражает пачками с руганью на измененные ключи. А > > у нас все подозрительно тихо... Спасибо, Иван