[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50538] Re: 【注意喚起】 Openssl 脆弱性に伴う ssh 鍵、ssl 証明書などの問題について



On Sun, 18 May 2008 00:57:34 +0900
YOSHIFUJI Hideaki / 吉藤英明 <yoshfuji@xxxxxxxxxxxxxx> wrote:
> > DSA-1576-1によるとopensshアップグレード時に、SSHサーバ鍵は確認後自動更新されるとありますが(実際当方サイトでもそうなりました)、以下も必要なのでしょうか?
> 
> いいえ。少し古い情報だと思います。
> 心配なら、手動で鍵のチェックをするとよいかと思います。

 はい、そのとおり多少古い情報です。
 最新の情報としては Debian JP Blog の方を参照してください。
 http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html



> 一方、ssh接続に公開鍵方式を用いた認証を行っている場合、
> ***サーバ側がDebianであるかに拘らず****、脆弱な公開鍵が
> 登録されていないか(典型的には全てのユーザの ~/.ssh/authorized_keys に
> あります)を確認し、該当する鍵を削除する、といった対応が必要です。

 他の OS で運用しているサーバが影響を受ける可能性があるよ、ということで
 http://www.debian.or.jp/blog//openssl_problem_qanda.html を記載しました。
 
 回りのサーバ運用者の方にも出来る範囲で注意喚起をお願い致します。

-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp