[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50524] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について

From: SATOH Fumiyasu <fumiyas@xxxxxxxxxx>
Subject: [debian-users:50524] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Date: Thu, 15 May 2008 14:50:29 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: OSS Technology Co. / Samba-JP / LDAP-JP / Apache-JP
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.0 required=10.0 tests=AWL,DATE_IN_PAST_06_12,KI, SUBJECT_ENCODED_TWICE,SUBJ_HAS_SPACES autolearn=disabled version=3.1.7-deb
X-virus-scanned: Debian amavisd-new at sfo.jp
References: <f82a151e0805132020k7593de77nb1f48472a9a80f7@xxxxxxxxxxxxxx>
Message-id: <87wslweotn.wl%fumiyas@xxxxxxxxxx>
X-mail-count: 50524
User-agent: Wanderlust/2.14.0 (Africa) XEmacs/21.4 (Educational Television)

さとうふみやす @ OSS テクノロジです。

At Wed, 14 May 2008 12:20:59 +0900,
Hideki Yamane wrote:
> 　OpenSSL の脆弱性によって、脆弱な鍵が生成されている問題があります。
> 　ssh でリモート管理しているようなサーバについては、問題があるかどうかを
> 　確認して、即時修正の必要があります。また、SSL 証明書についても、一旦
> 　破棄して再度申請するなどが必要かと思われます。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/05.html#20080514_openssl

| 鍵を検査するためのユーティリティ dowkd/dowkd.pl が用意されている。
| Debian ユーザは確認されたい。

実行例:

$ sudo ./dowkd.pl user
/root/.ssh/authorized_keys:1: weak key
/home/fumiyas/.ssh/id_rsa.pub:1: weak key

見事に該当しているし…。

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/

References:
- [debian-users:50517] 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
  - From: Hideki Yamane

Prev by Date: [debian-users:50523] Re: [debian-devel:17278] [RESEND]東京エリア Debian 勉強会 5/17
Next by Date: [debian-users:50525] [Translate] [SECURITY] [DSA 1577-1] New gforge packages fix insecure temporary files
Previous by thread: [debian-users:50517] 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Next by thread: [debian-users:50532] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Index(es):
- Date
- Thread