Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

To: debian-user-german@lists.debian.org
Subject: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
From: Jens Schüßler <jgs@trash.net>
Date: Wed, 14 May 2008 17:03:37 +0200
Message-id: <[🔎] 20080514150337.GB5718@sge.kicks-ass.org>
In-reply-to: <[🔎] 20080514124221.GI16998@wasteland.homelinux.net>
References: <87od7az9v4.fsf@mid.deneb.enyo.de> <[🔎] 1210701270.2011.32.camel@localhost> <[🔎] 482AB641.3060509@moep.dyndns.org> <[🔎] 20080514124221.GI16998@wasteland.homelinux.net>

* Jochen Schulz <ml@well-adjusted.de> wrote:
> 
> Achtung, zumindest in meinem Fall klappte das auch nicht. Ich hatte hier
> auf einem etch mit Backports eine libssl0.9.8 in der Version 0.9.8e-4.
> Die wurde nicht durch die neue Version von security.debian.org ersetzt
> (zu hohe Versionsnummer) woraufhin openssh-server beim Upgrade meine
> alten, unsicheren Keys durch neue, unsichere Keys ersetzt hat.
> Anschließend waren Logins nicht mehr möglich.
> 
> Ich kann leider nicht mehr sagen, woher meine libssl0.9.8 kam.
> Backports.org scheint es nicht zu sein. Habt da aber auf jeden Fall ein
> Auge drauf.

Hm, 0.8.9e-4? Merkwürdige Version. Man sollte bei solch kritischen Libs 
vielleicht schon wissen wo man die her hat, oder? Von bpo gab es  
jedenfalls noch keine libssl.

Gruß
Jens

Reply to:

Follow-Ups:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Jochen Schulz <ml@well-adjusted.de>

References:
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Michael Vogt <lists@moep.dyndns.org>
- Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
  - From: Jochen Schulz <ml@well-adjusted.de>

Prev by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by Date: Re: Kein Sound beim Abspielen von MIDI-Dateien
Previous by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by thread: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Index(es):
- Date
- Thread