[gull] un peu OT: vulnerabilité openssl
Christophe Sahut
csahut at nogoa.org
Thu May 22 18:03:48 CEST 2008
JM Nunes wrote:
> Vous n'êtes pas sans avoir passé, ou passer encore, de nombreuses heures
> à créer et remplacer vos clefs ssh un peu par tout.
> Pour voir le sujet sur un autre point de vue, voici deux liens que main
> amie, et avec le sens de l'humour, m'a fait parvenir:
> http://dilbert.com/strips/comic/2001-10-25/
> http://www.xkcd.com/221/
Un résumé du problème pour ceux et celles qui seraient passés au travers :
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html
A noter que ce n'est pas parce que vous avez un serveur autre que
debian/ubuntu/unedérivéededebian que vous êtes à l'abri. N'importe qui
ayant généré des clés SSH vulnérables et les ayant déployé sur d'autres
serveurs (par exemple redhat) rend ces redhat vulnérables (au hasard si
votre poste de syadmin est debian/ubuntu).
Idem pour les autres services listés ici http://wiki.debian.org/SSLkeys
(la longueur vous donne une idée de la portée du problème).
--
Christophe Sahut
More information about the gull
mailing list