Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Christian Knoke <chrisk@cknoke.de>
Date: Wed, 14 May 2008 11:53:08 +0200
Message-id: <[🔎] 20080514095308.GC9762@karl.home.cknoke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 482A2649.2090903@aedon-its.de>
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 87bq3akndr.fsf@mid.deneb.enyo.de> <[🔎] 20080513223353.GC2308@dserver.dnetz> <[🔎] 482A2649.2090903@aedon-its.de>

Reinhold schrieb am 14. May um 01:37 Uhr:
> Dirk Salva wrote:
> >On Tue, May 13, 2008 at 09:36:00PM +0200, Florian Weimer wrote:
> >>* Daniel Leidert:
> >>> [2] Falls jemand mit dieser Materie besser vertraut ist, könnte er 
> >>bitte
> >>> die Mail komplett übersetzen?
> >>War doch ganz gut so. Was vielleicht noch hilfreich ist: Der Bug wurde
> >>das erste Mal in unstable im September 2006 eingebaut. Wenn
> >>RSA-Schlüssel (z.B. aufgrund des Dateidatums) älter sind, sollten sie
> >>nicht betroffen sein. Bei DSA-Schlüsseln hilft das aber leider nicht.
> >
> >Das müsstest Du mir bitte auch nochmal näher erläutern. Meine files in
> >~/.ssh sind älter als 2006, bei welchen Anwendungen müssen denn die
> >dsa-Schlüssel als kompromittiert gelten? Sprich, was muß ich damit
> >gemacht haben?
> 
> Habe diese Diskussion eigentlich nur nebenbei verfolgt, aber irgendwie
> wird es nun doch interessant.
> 
> Muss ich nun meine Schlüssel ersetzen, auch wenn sie nicht von openssl
> erzeugt wurden?

Wenn ich das nun richtig verstanden habe: *Ja* , falls es sich um
DSA-Schlüssel handelt, und Du sie innerhalb der letzten 2 Jahre jemals über
öffentliche Übertragungswege mit openssl aus Debian benutzt hast, zum
Beispiel zum signieren oder authentifizieren.

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Reply to:

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Dirk Salva <dsalva@gmx.de>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>

Prev by Date: Re: apt-cacher mit debian + ubuntu
Next by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread