[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Debian JP master SVN www commits (rev.658)



=======================================================
Repository: /org/svn.debian.or.jp/repos
  Revision: 658
  Commiter: henrich
      Date: 2008-05-16 08:31:20 +0900 (金, 16  5月 2008)
=======================================================
Log:



=======================================================
Changed:

U   www/trunk/blosxom/data/openssl_package_and_its_vulnerability.d

Modified: www/trunk/blosxom/data/openssl_package_and_its_vulnerability.d
===================================================================
--- www/trunk/blosxom/data/openssl_package_and_its_vulnerability.d	2008-05-15 11:56:14 UTC (rev 657)
+++ www/trunk/blosxom/data/openssl_package_and_its_vulnerability.d	2008-05-15 23:31:20 UTC (rev 658)
@@ -29,7 +29,9 @@
 (DSA-1576)</a>で今回の対応としてホスト鍵を作り直すようになっています 
 (ssh を通じて rsync などを運用している方は鍵の変更によって接続がエラーになりますので注意してください)。
 詳しくは <a href="http://lists.debian.or.jp/debian-users/200805/msg00069.html";>debian-users 
-メーリングリストでの訳を参照ください</a>。
+メーリングリストでの訳を参照ください</a>。<br>
+また、openssh-blacklist パッケージが出来て server パッケージはこれに依存するようになっており、
+<strong>明らかに脆弱なキーについては接続を拒否をするようになっています</strong>。
 <li>OpenSSH の <strong>known_hosts ファイルを更新</strong><br>
 パッケージを更新後、ssh クライアントの known_hosts ファイル (~/.ssh/known_hosts) 
 に登録されているホスト鍵と上記で更新されたサーバのホスト鍵が異なるので警告が出て繋がらないようになります。