[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50560] Re: opensshのblacklistについて質問
- From: "Kota Hada" <kthd.wing@xxxxxxxxx>
- Subject: [debian-users:50560] Re: opensshのblacklistについて質問
- Date: Thu, 22 May 2008 10:58:33 +0900
- Content-disposition: inline
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=/W2Xeus2Nl/v0BGDlL6G9CHL6m9nHghrQYO7fpZcdWs=; b=fHA3t6LU5KGUsa195t2OGb5YsmWs6KyN456bk3vQ/37u1jWj7W1Jwrg6vBc1pD8BUrq2AFpBKg5VzE+RwuAlQhRr5v4ZaUQMoV7TbpCTWImgB/Q5/SXzrPUdl6nA9sUAdPjiNB7vtuSiqNVFFFYjDy2FnciJfDxhjtH92OkEgYA=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=hABeiv7yZG9Y6H/JlHIbuXcr1gy9wuHGhlUlEKY6fN9W4kSKMpqM9u07R3JfU7fBn+UBE/iiJ/ihHgBBkXTZY9ZaBSoNsUQOuXHs8l2XLhRvWcdMlaj47SNMF4bGHyHxslDskFwJs4/O3+FJJKNHeRKKC6xrWP3a2Y3GzqJHRG4=
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=0.8 required=10.0 tests=GAPPY_SUBJECT,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
- References: <4833DA50.8060401@xxxxxxxx> <87skwc0zig.wl@xxxxxxxxxxx> <D2F73046-EF00-4692-B222-BB64E7E9B22B@xxxxxxxx>
- Message-id: <d12151250805211858k3c3f149ja3449ae81860f061@xxxxxxxxxxxxxx>
- X-mail-count: 50560
田中様
初めて投稿します、羽田です。
私の環境でも似たような事象がありました。
私の場合は、諸々の事情でaptのsource.listに
公式ミラー以外のサーバを指定していたのですが、
それによりlibsslが0.9.8e-4というバージョンがインストールされてしまいました。
aptのsource.listを編集して、公式ミラーのみにし
apt-get updateを実行。
libssl0.9.8c-4etch3が取得できる状況にした上で、
apt-get install libssl0.9.8=0.9.8c-4etch3
を実行して、インストール済みのlibsslをダウングレードしました。
以上、ご参考になればと思います。
08/05/22 に Tanaka Yoshikazu<ytanaka@xxxxxxxx> さんは書きました:
> 佐久間様,
>
> ありがとうございます.
>
> >
> > > etchを使っています.最近,以下のセキュリティ更新をしました.
> > > ssh version 1:4.3p2-9etch2
> > > open-client version 1:4.3p2-9etch2
> > > open-server version 1:4.3p2-9etch2
> > > open-blacklist version 0.1.1
> > >
> >
> > かんじんのopensslは更新しましたか?バージョンはどうなっていますか?
> >
> openssl のバージョンは,
> 0.9.8e-4です.
>
> > 当方はsidなので具体的手順はわかりませんが,このMLに流れたセキュリティ報告が
> > 参考になると思います.
> >
>
> 目を通して,必要なアップデートや鍵の再作成をしているはずなんですが.
> どうなんでしょう.
>
> うまくいかないので,/etc/sshを消去して,
> $ sudo aptitude
> で,ssh, openssh-blacklist, openssh-client, openssh-serverをp状態にして再インストールを
> 試みました.
> すると,Vulnerable host keys will be regeneratedに関するメッセージが表れて,
> そこで了解を押すと
> Creating SSH2 RSA key; this may take some time ...
> Creating SSH2 DSA key; this may take some time ...
> Creating SSH2 RSA key; this may take some time ...
> Creating SSH2 DSA key; this may take some time ...
> Host key a2:7d............:1e blacklisted (see ssh-vulnkey(1))
> Host key 4b:e1:...........:f1:54 blacklisted (see ssh-vulnkey(1))
> Restarting OpenBSD Secure Shell server: sshdHost key
> a2:7d:...........11:01:1e blacklisted (see ssh-vulnkey(1))
> Host key 4b:e1..............:54 blacklisted (see ssh-vulnkey(1))
>
> となって,新しく作成されたホストキーが,やはり,blacklistに含まれています.
>
>
>