apt-get update && apt-get dist-upgrade … aber dalli

Wie schon vor einigen Tagen gemeldet, gibt es bei Debian, Ubuntu, Knoppix und eben allen Debian-basierten Distros einen Fehler in der OpenSSL-Bibliothek, die das Erraten von Schlüsseln erleichtern soll. Aus diesem Grund sollte man mindestens ein

apt-get update && apt-get dist-upgrade

machen und danach mit ssh-vulnkey -a als Superuser überprüfen, ob kompromittierte Schlüssel auf dem System existieren.

Heise hat dazu einen schönen Artikel auf Deutsch bereitgestellt. Ansonsten lohnt sich ein Blick auf Debians “Key Rollover”-Seite und die Links dort.

// Oliver

This entry was posted in EN, IT Security. Bookmark the permalink.