[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Version Openssl et Puttygen Windows

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

West a écrit :
> Salut,
> 
> Apres une mise à jour via aptitude sur ma Etch + Reboot.

Le reboot ne sert à rien si tu ne changes pas le noyau...

> J'ai vérifié la version openssl, j'ai toujours  :
> 
>  #openssl version
> OpenSSL 0.9.8c 05 Sep 2006

Je suis surpris, comment obtiens-tu la date ? D'après le changelog de
Debian, la version 0.9.8c ne semble pas avoir été publiée (sous Debian),
et à cette date, c'est la version 0.9.8b-3 qui faisait son apparition
dans Sid (juste avant l'introduction de la vulnérabilité soit dit en
passant ;).

> Est-ce normal ?
> Comment m'assurer que j'ai bien la version corrigée ?

Tu va faire un tour sur l'annonce de sécurité [1] et tu t'aperçois que
le problème récemment détecté est corrigé avec la version 0.9.8c-4etch3
publiée le 13 mai 2008. Donc a priori tu as un problème, mais envoie le
contenu de /etc/apt/sources.list et le retour de la commande suivante :

$ apt-cache policy openssl

afin que l'on puisse en juger sur pièce.

[1] http://www.debian.org/security/2008/dsa-1571

> Derniere question, j'ai réalisé mes clef privé pour l'authentification à
> ssh via Puttygen, mais sur Windows ! Confirmez vous que ces clefs sont
> correct ?

Il y a des chances, vérifie les avec openssl-vulnkey pour t'en persuader...

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIPUMz18/WetbTC/oRArhcAJ41+grZK2OpAfmgLGRqo2xc702aCQCfcm39
jGdyC8pJtHwqG8MfrMRBD4Q=
=biH1
-----END PGP SIGNATURE-----
Reply to: