Moin,
* Christoph Haas wrote (2008-05-24 10:32):
>On Samstag, 24. Mai 2008, Thorsten Haude wrote:
>> ich habe ein System, daß von DSA 1571¹ betrofffen ist, aber zZt. nicht
>> aktualisiert werden kann. (Ihr könnt mir glauben, daß mir das auch
>> keinen Spaß macht.)
>>
>> Darum der Workaround: Gibt es einen Weg, mit verwundbaren binaries
>> sichere Schlüssel zu erstellen?
>
>Leider nicht. Aber du kannst auf einem anderen System natürlich die
>Schlüssel erstellen und rüberkopieren. Die Sicherheitslücke bezieht sich
>nur auf die Erstellung der Schlüssel - nicht deren Verwendung.
Äh... ich habe mich in der Vergangenheit immer so auf Debian verlassen
können, daß ich jetzt nicht weiß, wie's geht: Sollten Host Keys eine
Passphrase bekommen? Wo wird die gebraucht?
Thorsten Winter: Lux Aeterna
--
Profanity is the inevitable linguistic crutch of the inarticulate motherfucker.
- Bruce Sherrod
Attachment:
pgpr8yDKMOdGn.pgp
Description: PGP signature