Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
* Spiro Trikaliotis:
> Dann eine andere Frage: Wenn ich mich mit einem kompromittiertem
> OpenSSL-Paket per SSH auf einer fremden Maschine angemeldet habe - ist
> dann der Schlüssel dieser anderen Maschine auch gefährdet?
Hoffentlich nicht, daß wäre eine grundlegende Schwachstelle im
SSH-Protokoll.
Allerdings geht die Kommunikation quasi im Klartext über die Leitung,
d.h. auch ein passiver Angreifer kann sie entschlüsseln (und ein aktiver
manipulieren).
Reply to: