[freifunk-potsdam] Debian SSL Keys
...sollten sofort erneuert werden. FYI: http://lists.debian.org/debian-security-announce/2008/msg00152.html Eine Zeile Code, die die Welt zerrüttelt. -.- Momentan laufen sehr viele SSH Attacken. Also wer innerhalb der letzten 2 Jahre seinen Schlüssel unter Debian erzeugt hat sollte sich ranhalten. Anbei noch: Nicht nur SSH, sondern alle SSL basierten Dienste sind betroffen - also auch Server Zertifikate, OpenVPN usw. Happy Exploit Day :-/ -- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
Am 13.05.2008, 14:35 Uhr, schrieb Sebastian Lange <bastla@bastla.net>:
...sollten sofort erneuert werden.
FYI: http://lists.debian.org/debian-security-announce/2008/msg00152.html
Eine Zeile Code, die die Welt zerrüttelt. -.- Momentan laufen sehr viele SSH Attacken. Also wer innerhalb der letzten 2 Jahre seinen Schlüssel unter Debian erzeugt hat sollte sich ranhalten.
Anbei noch: Nicht nur SSH, sondern alle SSL basierten Dienste sind betroffen - also auch Server Zertifikate, OpenVPN usw.
Happy Exploit Day :-/
-- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
_______________________________________________ Freifunk-potsdam mailing list Freifunk-potsdam@barney.cs.uni-potsdam.de https://barney.cs.uni-potsdam.de/mailman/listinfo/freifunk-potsdam
-- Sebastian
Hey Basla (oder eher Melle?), sind wir davon auch betroffen? Gruß, Sebastiano Am 13.05.2008, 14:35 Uhr, schrieb Sebastian Lange <bastla@bastla.net>:
...sollten sofort erneuert werden.
FYI: http://lists.debian.org/debian-security-announce/2008/msg00152.html
Eine Zeile Code, die die Welt zerrüttelt. -.- Momentan laufen sehr viele SSH Attacken. Also wer innerhalb der letzten 2 Jahre seinen Schlüssel unter Debian erzeugt hat sollte sich ranhalten.
Anbei noch: Nicht nur SSH, sondern alle SSL basierten Dienste sind betroffen - also auch Server Zertifikate, OpenVPN usw.
Happy Exploit Day :-/
-- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
_______________________________________________ Freifunk-potsdam mailing list Freifunk-potsdam@barney.cs.uni-potsdam.de https://barney.cs.uni-potsdam.de/mailman/listinfo/freifunk-potsdam
-- Sebastian
Am Dienstag 13 Mai 2008 14:51:37 schrieb Sebastian Pfeifer:
Hey Basla (oder eher Melle?),
sind wir davon auch betroffen? ja. Wir arbeiten gerade daran. Kann sein, dass der OpenVPN-Dienst heute kurzzeitig nicht funktioniert.
viele Grüße, // melle -- passion: http://www.mellenthin.de mission: http://www.freifunk-potsdam.de blog: http://blog.mellenthin.de fotoblog: http://www.dysternis.de flickr: http://flickr.com/photos/melle
* Sebastian Pfeifer <pfeifer_s@web.de> [2008-05-13 14:53]:
sind wir davon auch betroffen?
Wer ist "wir"? Wenn du deinen Key unter Debian oder einer davon stämmigen Distribution (Ubuntu, Kubuntu, Knoppix...) erstellt hast, dann bist auch du betroffen - ja. LG -- Sebastian Lange (bastla) <bastla -at- bastla.net> 2most.de 1024D/4F980AB6 2007-12-12 jabber:bastla -at- jabber.ccc.de A986 44DF 1A1A 32FC 6F9C IRC:bastla ICQ:30 239 46 24 84C4 3AE9 3DF2 4F98 0AB6 irc://irc.freenode.net/uplug
participants (3)
-
Sebastian Lange -
Sebastian Pfeifer -
Thomas Mellenthin