Re: Version Openssl et Puttygen Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
West a écrit :
> Salut,
>
> Apres une mise à jour via aptitude sur ma Etch + Reboot.
Le reboot ne sert à rien si tu ne changes pas le noyau...
> J'ai vérifié la version openssl, j'ai toujours :
>
> #openssl version
> OpenSSL 0.9.8c 05 Sep 2006
Je suis surpris, comment obtiens-tu la date ? D'après le changelog de
Debian, la version 0.9.8c ne semble pas avoir été publiée (sous Debian),
et à cette date, c'est la version 0.9.8b-3 qui faisait son apparition
dans Sid (juste avant l'introduction de la vulnérabilité soit dit en
passant ;).
> Est-ce normal ?
> Comment m'assurer que j'ai bien la version corrigée ?
Tu va faire un tour sur l'annonce de sécurité [1] et tu t'aperçois que
le problème récemment détecté est corrigé avec la version 0.9.8c-4etch3
publiée le 13 mai 2008. Donc a priori tu as un problème, mais envoie le
contenu de /etc/apt/sources.list et le retour de la commande suivante :
$ apt-cache policy openssl
afin que l'on puisse en juger sur pièce.
[1] http://www.debian.org/security/2008/dsa-1571
> Derniere question, j'ai réalisé mes clef privé pour l'authentification à
> ssh via Puttygen, mais sur Windows ! Confirmez vous que ces clefs sont
> correct ?
Il y a des chances, vérifie les avec openssl-vulnkey pour t'en persuader...
Amicalement
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIPUMz18/WetbTC/oRArhcAJ41+grZK2OpAfmgLGRqo2xc702aCQCfcm39
jGdyC8pJtHwqG8MfrMRBD4Q=
=biH1
-----END PGP SIGNATURE-----
Reply to: