[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50537] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について

From: fubabz@xxxxxxxxx
Subject: [debian-users:50537] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Date: Mon, 19 May 2008 21:09:07 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:message-id:from:to:subject:in-reply-to:references:user-agent:mime-version:content-type; bh=sX7SLpeNg/DwtjhG/7RavVZb9YWlYmWclGRELj9SEbA=; b=X30n6L8oReztjSUvWbLSdvrabo3ZzSCWq9/jJ3azCLM6wDjcbhbNmxNrAJ6SIQ9kPht5U5Awy3pLTTT06pJAvcf/A8nVU6hUAuEjzZn1DlMCo97rz7hr8Xx3aRWrd5tKUIl84tic/+cdy4kOdQaiyBfZcLFIDF3jSei3K/kXCk0=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:message-id:from:to:subject:in-reply-to:references:user-agent:mime-version:content-type; b=vU1kVYTaYWvC+lXsFhzhim8LdSC/wZuvAttvSERZLN7zcBube/92J4fvi4VDSO5f7U4pDROofFOjxrNbaVjLiTemNix7lkBUFYTMZdvczgefc+e+J6peobzFEpOUuwdG+GfFxuDMJRcgfMThgBQy95c+uqUKXfRSxbiPmNR+brQ=
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.3 required=10.0 tests=KI,NO_REAL_NAME, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <f82a151e0805132020k7593de77nb1f48472a9a80f7@xxxxxxxxxxxxxx> <6827c8970805170805k12b6a489te7460dfa83b764c5@xxxxxxxxxxxxxx> <20080518.005756.105193048.yoshfuji@xxxxxxxxxxxxxx>
Message-id: <87k5hq338o.wl@xxxxxxxxxxx>
X-mail-count: 50537
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj�) APEL/10.7 Emacs/22.2 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)

佐久間です．返信ありがとうございました．

クライアント鍵についてはssh-vulnkeyでUnknown (no blacklist information)のものが
複数ありましたが，ブラックリストにない鍵長のもの，Windowsのクライアントで生成し
たもので，いずれも今回の脆弱性とは無関係ですが，前者は念のため再生成，後者はそ
のままにしました(機をみて再生成)．

また，いい機会でしたのでsshでログインされた場合のセキュリティ設定を見なおして，
いくつか問題点を修正しました．

-- sakuma

References:
- [debian-users:50517] 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
  - From: Hideki Yamane
- [debian-users:50532] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
  - From: fubabz
- [debian-users:50533] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
  - From: YOSHIFUJI Hideaki / 吉藤英明

Prev by Date: [debian-users:50536] ログイン画面でのビープ音
Next by Date: [debian-users:50538] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Previous by thread: [debian-users:50533] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Next by thread: [debian-users:50538] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について
Index(es):
- Date
- Thread