On 2008-05-18 18:58:11 +0200, Raphael Hertzog wrote:
> Et le paquet source openssh-blacklist ne génère pas les clés, il contient
> une liste pré-calculé d'empreintes des clés compromises, il y aura
> sûrement un paquet binaire openssh-blacklist-extra pour les tailles
> non-standard:
> http://bugs.d
On Sun, 18 May 2008, Jean Baptiste FAVRE wrote:
> Bonjour,
> Oui, les clefs générées sous Debian avec une version vulnérable
> d'OpenSSL sont à changer et ce quelque soit leur taille.
>
> Elles ne figurent pas dans la liste des clefs blacklistées car cette
> liste ne contient que les clefs de 1024
On Sat, May 17, 2008 at 09:24:05PM +0200,
Thibaut LE LEVIER <[EMAIL PROTECTED]> wrote
a message of 19 lines which said:
> Y'a-t-il un moyen de tester cette vulnérabilité? afin de déterminer
> si une machine est encore vulnérable ou non?
Tenter de la pirater avec les 65000 clés Debian possibles
On Sat, May 17, 2008 at 06:53:57PM +0200,
Julien Valroff <[EMAIL PROTECTED]> wrote
a message of 41 lines which said:
> Pour le vérifier, mets à jour ton système, change les clés du
> serveur et lance "ssh-vulnkey -a" en tant que root, cela va tester
> les clés des utilisateurs (ainsi que les cl
On Sat, May 17, 2008 at 05:03:52PM +0200,
Thibaut LE LEVIER <[EMAIL PROTECTED]> wrote
a message of 23 lines which said:
> J'utilise une authentification par clé publique sur une des machines
> que j'utilise et sur laquel un certain nombre de personnes ont accé.
[Attention, à prendre avec des p
5 matches
Mail list logo
