apt-get update && apt-get dist-upgrade … aber dalli

Wie schon vor einigen Tagen gemeldet, gibt es bei Debian, Ubuntu, Knoppix und eben allen Debian-basierten Distros einen Fehler in der OpenSSL-Bibliothek, die das Erraten von Schlüsseln erleichtern soll. Aus diesem Grund sollte man mindestens ein

apt-get update && apt-get dist-upgrade

machen und danach mit ssh-vulnkey -a als Superuser überprüfen, ob kompromittierte Schlüssel auf dem System existieren.

Heise hat dazu einen schönen Artikel auf Deutsch bereitgestellt. Ansonsten lohnt sich ein Blick auf Debians “Key Rollover”-Seite und die Links dort.

// Oliver

This entry was posted in EN, IT Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>