[freifunk-potsdam] Debian SSL Keys
...sollten sofort erneuert werden.
FYI: http://lists.debian.org/debian-security-announce/2008/msg00152.html
Eine Zeile Code, die die Welt zerrüttelt. -.- Momentan laufen sehr viele SSH Attacken. Also wer innerhalb der letzten 2 Jahre seinen Schlüssel unter Debian erzeugt hat sollte sich ranhalten.
Anbei noch: Nicht nur SSH, sondern alle SSL basierten Dienste sind betroffen - also auch Server Zertifikate, OpenVPN usw.
Happy Exploit Day :-/
-- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
Am 13.05.2008, 14:35 Uhr, schrieb Sebastian Lange bastla@bastla.net:
...sollten sofort erneuert werden.
FYI: http://lists.debian.org/debian-security-announce/2008/msg00152.html
Eine Zeile Code, die die Welt zerrüttelt. -.- Momentan laufen sehr viele SSH Attacken. Also wer innerhalb der letzten 2 Jahre seinen Schlüssel unter Debian erzeugt hat sollte sich ranhalten.
Anbei noch: Nicht nur SSH, sondern alle SSL basierten Dienste sind betroffen - also auch Server Zertifikate, OpenVPN usw.
Happy Exploit Day :-/
-- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
Freifunk-potsdam mailing list Freifunk-potsdam@barney.cs.uni-potsdam.de https://barney.cs.uni-potsdam.de/mailman/listinfo/freifunk-potsdam
Hey Basla (oder eher Melle?),
sind wir davon auch betroffen?
Gruß, Sebastiano
Am 13.05.2008, 14:35 Uhr, schrieb Sebastian Lange bastla@bastla.net:
...sollten sofort erneuert werden.
FYI: http://lists.debian.org/debian-security-announce/2008/msg00152.html
Eine Zeile Code, die die Welt zerrüttelt. -.- Momentan laufen sehr viele SSH Attacken. Also wer innerhalb der letzten 2 Jahre seinen Schlüssel unter Debian erzeugt hat sollte sich ranhalten.
Anbei noch: Nicht nur SSH, sondern alle SSL basierten Dienste sind betroffen - also auch Server Zertifikate, OpenVPN usw.
Happy Exploit Day :-/
-- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
Freifunk-potsdam mailing list Freifunk-potsdam@barney.cs.uni-potsdam.de https://barney.cs.uni-potsdam.de/mailman/listinfo/freifunk-potsdam
Am Dienstag 13 Mai 2008 14:51:37 schrieb Sebastian Pfeifer:
Hey Basla (oder eher Melle?),
sind wir davon auch betroffen?
ja. Wir arbeiten gerade daran. Kann sein, dass der OpenVPN-Dienst heute kurzzeitig nicht funktioniert.
viele Grüße,
// melle
* Sebastian Pfeifer pfeifer_s@web.de [2008-05-13 14:53]:
sind wir davon auch betroffen?
Wer ist "wir"?
Wenn du deinen Key unter Debian oder einer davon stämmigen Distribution (Ubuntu, Kubuntu, Knoppix...) erstellt hast, dann bist auch du betroffen - ja.
LG
-- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
participants (3)
-
Sebastian Lange
-
Sebastian Pfeifer
-
Thomas Mellenthin