Re: openssl
* Levent YILDIRIM [2008-05-15 00:53:10+0400]
> openssl paketinde yeni bir açık buldular. Bu yüzden ssh yada openvpn gibi libssl kütüphanesini kullananlar acil olarak sunularını güncellesinler.
>
> Security paketlerine source.list dosyasına aşağıdaki satırı ekleyerek ulaşabilirsiniz :
>
> deb ftp://ftp.tr.debian.org/debian-security/ stable/updates main
>
> yada
>
> deb http://security.debian.org/ sarge/updates main
Tüm zamanların en berbat güvenlik açıklarından birisi bu. :-( Herkesin bu
güvenlik güncellemesini yapması **lazım**. Özellikle SSH ortak anahtarları
çok önemli. Güncel ssh paketinde yeni bir araç var: ssh-vulnkey. Bununla
mevcut anahtarlarınızın durumuna bakın ve gerekiyorsa (ki çoğunlukla öyle
olacaktır) bu anahtarları ssh-keygen ile tekrar üretin.
--
roktas
Reply to:
- References:
- openssl
- From: Levent YILDIRIM <leventyild@gmail.com>