Kriptogrāfiskā šmuce (SVARĪGI!)

http://www.debian.org/security/2008/dsa-1571

Īsumā - visas pēdējos divos gados uz Debian sistēmām (ieskaitot Ubuntu, Knoppix, ...) ģenerētās SSH atslēgas, SSH serveru sertifikāti, SSL sertifikāti, x509 sertifikāti, OpenVPN atslēgas un DNSSEC atslēgas ir uzskatāmas par nedrošām. Nekavējoties atjaunojiet libssl-dev, libssl0.9.8-dbg, openssl un libssl0.9.8 pakas uz jaunākajām versijām un uzģenerējat jaunas atslēgas.

Sīkāk:

  • http://www.debian.org/security/key-rollover/

  • Serveru administrātoru darāmais:


    • sudo apt-get update && sudo apt-get upgrade

  • Servera SSH atslēgas pārģenerācija:
    sudo rm /etc/ssh/ssh_host*
    sudo dpkg-reconfigure openssh-server

  • Lietotāju atslēgu dzēšana:sudo rm /home/*/.ssh/authorized_keys

  • Informēt SSH lietotājus par nepieciešamību atjaunot viņu sistēmas un tikai tad uzģenerēt jaunu atslēgu un augšupielādēt to

  • Dabūt jaunu SSL sertifikātu HTTPS darbībai

  • Uzlikt jaunās 'open*-blacklist' pakas, kas neļaus pieslēgties izmantojot nedrošas atslēgas