Re: openssh sigue generando claves vulnerables
http://lbello.livejournal.com/52684.html
El problema esta en como obtiene numeros aleatorios
OpenSSL.
Aca figuran las recomendaciones para subsanar el
problema:
http://www.linuxsecurity.com/content/view/136865/
Para openSSH:
http://www.debian.org/security/2008/dsa-1576
Pueden pasar por debian-es de freenode en el topic
figura un link para que puedan leer.
saludos!
--- Antonio Marcos López Alonso <amla@ipna.csic.es>
escribió:
> Hola:
>
> A raiz de la última vunerabilidad surgida en
> openssh, he actualizado el
> paquete en todos mis servidores (5) y solamente en
> uno de ellos he tenido el
> siguiente problema:
>
> Cuando elimino las claves vulnerables y ejecuto
> "dpkg-reconfigure
> openssh-server" o "ssh-keygen", las nuevas claves
> generadas son también
> vulnerables como puedo comprobar al ejecutar
> "ssh-vulnkey -a". He hecho
> varias comprobaciones, entre ellas, que las
> versiones de openssh-server sean
> las mismas en todas las máquinas, y he reinstalado
> la aplicación sin éxito.
>
> ¿Alguien tiene idea de lo que puede estar pasando?
>
> Gracias y un saludo,
> Antonio
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Yahoo! Encuentros.
Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros http://yahoo.cupidovirtual.com/servlet/NewRegistration
Reply to: