gros p=C3=A9pin avec openssl (et donc avec openssh)=C2=A0: depuis le
4=C2=A0mai 2006, les clefs g=C3=A9n=C3=A9r=C3=A9es ne sont pas assez al=C3=
=A9atoires.
Gros trou de s=C3=A9curit=C3=A9, donc.
C=E2=80=99est pass=C3=A9 sur la liste s=C3=A9curit=C3=A9,
http://lists.debian.org/debian-security-announce/2008/msg00152.html
mais tout le monde n=E2=80=99y est peut-=C3=AAtre pas abonn=C3=A9 alors je =
me
permets de relayer ici.
=C3=87a touche, au moins=C2=A0:
=E2=80=94 le serveur ssh, qui g=C3=A9n=C3=A8re ses clefs au premier d=C3=A9=
marrage=C2=A0;
=E2=80=94 les utilisateurs qui ont g=C3=A9n=C3=A9r=C3=A9 des clefs (ssh-key=
gen)=C2=A0;
=E2=80=94 les certificats de serveurs web (x509, pour https).
Il faudra donc installer la nouvelle version, qui va arriver
sous peu dans les d=C3=A9p=C3=B4ts, virer les clefs (/etc/ssh/*key*
/home/*/.ssh/id_*), reg=C3=A9n=C3=A9rer les clefs (dpkg-reconfigure -d low
openssh-server, et ssh-keygen -t dsa, ssh-keygen -t rsa pour
chaque utilisateur) et redistribuer ces clefs l=C3=A0 o=C3=B9 elles
servent (celles qui ont =C3=A9t=C3=A9 copi=C3=A9es dans les fichiers
.ssh/authorized_keys d=E2=80=99autres machines p.ex.).
http://www.debian.org/security/key-rollover/ devrait bient=C3=B4t
expliquer quels paquets sont touch=C3=A9s et que faire pour chacun.
Un petit programme perl est disponible=20
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
pour tester ses clefs=C2=A0:
$ perl dowkd.pl host localhost # pour un serveur ssh
$ perl dowkd.pl user # pour tous les utilisateurs
$ perl dowkd.pl help # pour le reste=E2=80=A6
Si vous n=E2=80=99avez pas de serveur ssh ou si vous n=E2=80=99avez jamais
utilis=C3=A9 la commande ssh-keygen, il y a tr=C3=A8s peu de chance (voire
aucune) que cela vous touche/int=C3=A9resse.
--=20
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Dâautres infos sur http://wiki.debian.org/SSLkeys
-- Sylvain Sauvage
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Dâautres infos sur http://wiki.debian.org/SSLkeys
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Dâautres infos sur http://wiki.debian.org/SSLkeys
-- Sylvain Sauvage
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Franck JONCOURT
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage wrote:
Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
’soir,
gros pépin avec openssl (et donc avec openssh) […]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage
<Sylvain.Sauvage@metanoesis.net> wrote:
Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
’soir,
gros pépin avec openssl (et donc avec openssh)
[…]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Steve
Le 13-05-2008, à 22:56:08 +0200, Franck JONCOURT () a écrit :
Lignes : 30
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage wrote: > Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST >> >> ’soir, >> >> gros pépin avec openssl (et donc avec openssh) >>[…] > > D’autres infos sur http://wiki.debian.org/SSLkeys
Merci pour l'info,
Un lien très intéressant : http://metasploit.com/users/hdm/tools/debian-openssl/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 13-05-2008, à 22:56:08 +0200, Franck JONCOURT (franck.mail@dthconnex.com) a écrit :
Lignes : 30
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage
<Sylvain.Sauvage@metanoesis.net> wrote:
> Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
>>
>> ’soir,
>>
>> gros pépin avec openssl (et donc avec openssh)
>>[…]
>
> D’autres infos sur http://wiki.debian.org/SSLkeys
Merci pour l'info,
Un lien très intéressant :
http://metasploit.com/users/hdm/tools/debian-openssl/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 13-05-2008, à 22:56:08 +0200, Franck JONCOURT () a écrit :
Lignes : 30
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage wrote: > Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST >> >> ’soir, >> >> gros pépin avec openssl (et donc avec openssh) >>[…] > > D’autres infos sur http://wiki.debian.org/SSLkeys
Merci pour l'info,
Un lien très intéressant : http://metasploit.com/users/hdm/tools/debian-openssl/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
