You are here

Kujdes, përdoruesit e Debian! Rigjeneroni kyçin tuaj .ssh/id_rsa !!!

laurenti's picture

Sapo është zbuluar një problem i rëndë sigurie lidhur me kyçet identifikues/shënues krijuar me openssl (duke filluar nga versioni 0.9.8c-1, 17-09-2006).

Problemi është specifik për Debian (apo të derivuar) dhe nuk prek shpërndarjet e tjera Linux. Preken nga ky problem kyçet SSH, kyçet OpenVPN, kyçet DNSSEC, kyçet e krijuar për përdorim në çertifikatat X.509 dhe kyçet e seancave të përdorur për lidhjet SSL/TLS. Nuk preken kyçet e krijuar me GnuPG ose GNUTLS.

Përditësimi i zakonshëm i sistemit do të instalojë pakot e korrigjuara të OpenSSL (0.9.8c-4etch3 për versionin stabël etch dhe duke filluar nga versioni 0.9.8g-9 për lenny e sid).

Të gjithë kyçet në përdorim, krijuar para datës së sotme (13/05/08), duhen rigjeneruar menjëherë!

Njoftimi i plotë dhe hollësi të tjera, tek kjo adresë.

Instruksione të mëtejshme do të publikohen tek faqja speciale Debian key rollover.

Komente

laurenti's picture

Në adresën në vijim shpjegohen proçedurat dhe instrumentët për të verifikuar prekshmërinë nga ky difekt të kyçeve tuaj ssh dhe korrigjimet e nevojshëm: