Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Dirk Salva <dsalva@gmx.de>
Date: Wed, 14 May 2008 00:33:53 +0200
Message-id: <[🔎] 20080513223353.GC2308@dserver.dnetz>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de>
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de>

On Tue, May 13, 2008 at 09:36:00PM +0200, Florian Weimer wrote:
> * Daniel Leidert:
> > [2] Falls jemand mit dieser Materie besser vertraut ist, könnte er bitte
> > die Mail komplett übersetzen?
> War doch ganz gut so. Was vielleicht noch hilfreich ist: Der Bug wurde
> das erste Mal in unstable im September 2006 eingebaut. Wenn
> RSA-Schlüssel (z.B. aufgrund des Dateidatums) älter sind, sollten sie
> nicht betroffen sein. Bei DSA-Schlüsseln hilft das aber leider nicht.

Das müsstest Du mir bitte auch nochmal näher erläutern. Meine files in
~/.ssh sind älter als 2006, bei welchen Anwendungen müssen denn die
dsa-Schlüssel als kompromittiert gelten? Sprich, was muß ich damit
gemacht haben?

ciao, Dirk

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: Siemens CFX65 unter Debian nutzen?
Next by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread