You are here

Shtëpia

Kujdes, përdoruesit e Debian! Rigjeneroni kyçin tuaj .ssh/id_rsa !!!

laurenti's picture
Mar, 13/05/2008 - 6:47md — laurenti

Sapo është zbuluar një problem i rëndë sigurie lidhur me kyçet identifikues/shënues krijuar me openssl (duke filluar nga versioni 0.9.8c-1, 17-09-2006).

Problemi është specifik për Debian (apo të derivuar) dhe nuk prek shpërndarjet e tjera Linux. Preken nga ky problem kyçet SSH, kyçet OpenVPN, kyçet DNSSEC, kyçet e krijuar për përdorim në çertifikatat X.509 dhe kyçet e seancave të përdorur për lidhjet SSL/TLS. Nuk preken kyçet e krijuar me GnuPG ose GNUTLS.

Përditësimi i zakonshëm i sistemit do të instalojë pakot e korrigjuara të OpenSSL (0.9.8c-4etch3 për versionin stabël etch dhe duke filluar nga versioni 0.9.8g-9 për lenny e sid).

Të gjithë kyçet në përdorim, krijuar para datës së sotme (13/05/08), duhen rigjeneruar menjëherë!

Njoftimi i plotë dhe hollësi të tjera, tek kjo adresë.

Instruksione të mëtejshme do të publikohen tek faqja speciale Debian key rollover.

Komente

Mër, 14/05/2008 - 6:12md — laurenti
laurenti's picture

Në adresën në vijim shpjegohen proçedurat dhe instrumentët për të verifikuar prekshmërinë nga ky difekt të kyçeve tuaj ssh dhe korrigjimet e nevojshëm:

Alblinux.net mundësohet nga Drupal.