Michael Vogt:
> So, noch als kleine Info dazu, gerade auf der debian-security-announce
> reingeflattert..
> Kurz zusammengefasst: openssh updaten. Wenn vorhersagbare keys
> existieren, werden diese automatisch überschrieben mit neuen.
Achtung, zumindest in meinem Fall klappte das auch nicht. Ich hatte hier
auf einem etch mit Backports eine libssl0.9.8 in der Version 0.9.8e-4.
Die wurde nicht durch die neue Version von security.debian.org ersetzt
(zu hohe Versionsnummer) woraufhin openssh-server beim Upgrade meine
alten, unsicheren Keys durch neue, unsichere Keys ersetzt hat.
Anschließend waren Logins nicht mehr möglich.
Ich kann leider nicht mehr sagen, woher meine libssl0.9.8 kam.
Backports.org scheint es nicht zu sein. Habt da aber auf jeden Fall ein
Auge drauf.
Das einzig gute an der ganzen Sache: das ist ein schönes Beispiel dafür,
dass man auch keine "reinen Security-Updates" automatisch einspielen
lassen will. :)
J.
--
I no longer believe my life will be long, happy, interesting or fulfilled
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature