Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
Hallo ihr,
Stefan Schilling schrieb am Mittwoch, den 14.05.2008 um 09:52:
> Hallo,
>
> bevor es losgeht: ich rede hier über Ubuntu 7.10, aber das basiert ja
> auch Debian.
...
>
> Ich habe gestern die neuen OpenVPN (Vers. 2.0.9-8ubuntu0.1) / OpenSSL(Vers. 0.9.8e-5ubuntu3.2) Pakete eingespielt. Damit ergibt sich beim Aufruf folgendes:
...
> May 14 09:42:28 server ovpn-tls-server[20307]: ERROR: '/etc/ssl/keys/server.key' is a known vulnerable key. See 'man openssl-vulnkey' for details.
> May 14 09:42:28 server ovpn-tls-server[20307]: Exiting
>
>
> Woran kann das denn nun noch liegen? Ich brauch den VPN...
...
Du könntest als schmutzigen Trick erstmal das Skript /usr/sbin/openssl-vulnkey
patchen und dort vorne ein sys.exit(0) einfügen, um es auszuhebeln. Das
Skript scheint spezifisch für Ubuntu-Linux zu sein. Zumindest steht oben im
Kopf:
# openssl-vulnkey: check a database of sha1'd static key hashes for
# known vulnerable keys
# Copyright (C) 2008 Canonical Ltd.
# Author: Jamie Strandboge <jamie@canonical.com>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License version 2,
# as published by the Free Software Foundation.
drin.
Mit freundlichen Grüßen,
Peter Funk
--
Peter Funk, Oldenburger Str.86, D-27777 Ganderkesee, Germany; office:
ArtCom GmbH, Lise-Meitner-Str. 5, D-28359 Bremen, Germany, tel: +49-421-20419-0
<http://www.artcom-gmbh.de/>
Reply to: