Re: openssh sigue generando claves vulnerables

[Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>]

Antonio Marcos López Alonso wrote:
> Hola:
>
> A raiz de la última vunerabilidad surgida en openssh, he actualizado el 
> paquete en todos mis servidores (5) y solamente en uno de ellos he tenido el 
> siguiente problema:
>
> Cuando elimino las claves vulnerables y ejecuto "dpkg-reconfigure 
> openssh-server" o "ssh-keygen", las nuevas claves generadas son también 
> vulnerables como puedo comprobar al ejecutar "ssh-vulnkey -a". He hecho 
> varias comprobaciones, entre ellas, que las versiones de openssh-server sean 
> las mismas en todas las máquinas, y he reinstalado la aplicación sin éxito.
>
> ¿Alguien tiene idea de lo que puede estar pasando?
>
> Gracias y un saludo,
> Antonio

Es que no alcanza con cambiar openssh solamente. Hay que cambiar además 
la versión de openssl. ssh-keygen está compilado contra una versión de 
openssl que todavía no "arreglada", por eso se sigue generando claves 
vulnerables.

Y para ser un poquito más preciso... es la vulnerabilidad es con openssl 
en Debian y derivados. Se trata de un problema de Debian.

Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy