[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50524] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について



さとうふみやす @ OSS テクノロジです。

At Wed, 14 May 2008 12:20:59 +0900,
Hideki Yamane wrote:
>  OpenSSL の脆弱性によって、脆弱な鍵が生成されている問題があります。
>  ssh でリモート管理しているようなサーバについては、問題があるかどうかを
>  確認して、即時修正の必要があります。また、SSL 証明書についても、一旦
>  破棄して再度申請するなどが必要かと思われます。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/05.html#20080514_openssl

| 鍵を検査するためのユーティリティ dowkd/dowkd.pl が用意されている。
| Debian ユーザは確認されたい。

実行例:

$ sudo ./dowkd.pl user
/root/.ssh/authorized_keys:1: weak key
/home/fumiyas/.ssh/id_rsa.pub:1: weak key

見事に該当しているし…。

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/