Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
* Jochen Schulz <ml@well-adjusted.de> wrote:
>
> Achtung, zumindest in meinem Fall klappte das auch nicht. Ich hatte hier
> auf einem etch mit Backports eine libssl0.9.8 in der Version 0.9.8e-4.
> Die wurde nicht durch die neue Version von security.debian.org ersetzt
> (zu hohe Versionsnummer) woraufhin openssh-server beim Upgrade meine
> alten, unsicheren Keys durch neue, unsichere Keys ersetzt hat.
> Anschließend waren Logins nicht mehr möglich.
>
> Ich kann leider nicht mehr sagen, woher meine libssl0.9.8 kam.
> Backports.org scheint es nicht zu sein. Habt da aber auf jeden Fall ein
> Auge drauf.
Hm, 0.8.9e-4? Merkwürdige Version. Man sollte bei solch kritischen Libs
vielleicht schon wissen wo man die her hat, oder? Von bpo gab es
jedenfalls noch keine libssl.
Gruß
Jens
Reply to: