Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Freitag, 16. Mai 2008, 17:06

Nachtrag zur Sicherheitsmeldung

Hier ein Nachtrag zum Mailing von eben, so, wie wir es an unsere Kunden geschickt haben:
Lieber Herr Musterkunde,

einen Nachtrag zu unserer Sicherheitsmeldung von eben haben wir: Verwundbar sind AUCH Systeme, die Keys oder Zertifikate nutzen, die auf verwundbaren Systemen erzeugt wurden.

So könnte beispielsweise ein SSH-Key auf einem verwundbaren Debian-System erzeugt und auf ein Gentoo-System importiert worden sein, somit ist auch dieses Gentoo-System verwundbar.

Bitte prüfen Sie daher alle Ihre Keys und Zertifikate, z.B. mit Hilfe der Tools auf der nachfolgenden Seite:

    http://wiki.debian.org/SSLkeys

Tauschen Sie bitte im Zweifelsfall die Keys aus oder deaktivieren
Sie sie bis zur vollständigen Klärung!

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Martin

Evtl. hilfreich für den geneigten Leser:

Der kleine OpenSSL-Wegweiser (16.05.2008 16:39)

http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001

"Gefahren, Tools und Maßnahmen im Überblick

Im Gefolge der OpenSSL-Probleme bei Debian verbreitet sich bei Amdinistratoren zunehmend Chaos, Ratlosigkeit und sogar Panik. Lückenhafte und teilweise sogar falsche Informationen tragen genauso dazu bei, wie riskante Update-Prozeduren und mit der heißen Nadel gestrickte Tools, die zumindest missverständliche Ergebnisse liefern. heise Security versucht, einen Überblick zu geben und den aktuellen Stand zusammenzufassen. "

Jacky

Sehr interssant. Danke für die Infos. Hier zu lesen macht immer wieder spaß und man lernt immer wieder was dazu. danke

gr4y

Oh ha. Das Mailing spricht ja für mich in rätseln. Erst durch den Link zu heise hab ich grad verstanden was los ist. Mich betrifft das jetzt nur indirekt. Auf meinen Lokalen Server hier kommt keiner. Ist halt nur in meinem kleinen Heimnetzwerk. Ich glaub ja nicht das meine Eltern mal schnell nen Hackerkurs machen. Die schaffen es grad so den Firefox aufzumachen. Zumindest wenn ich zuhause bin. g

law

Wir haben uns erlaubt, Ihren SSH-Dienst auf die bekannte Schwachstelle
zu testen, und uns ist dabei aufgefallen, dass der SSH-Dienst auf
Ihrem Server mit der IP-Adresse

x

nach unserer Prüfung

U N S I C H E R

ist. Für potentielle Angreifer ist es so evtl. möglich, Ihren Server
"zu hacken".

In wiefern?

Manuel Schmitt (manitu)

Wie sicher bist Du Dir, dass der Weg von Dir zu Deinem Server nicht abgehört wird? Siehste :-D

law

Sicher genug, nicht in Panik ausbrechen zu müssen :)
Und die meisten Sorgen habe ich hier innerhalb des Rechnenzentrums. Und da hoffe ich doch mal, dass die hier nicht berechtigt sind...

Habe auf diversen Servern Benutzer die per FTP arbeiten. Das ist da doch um einiges schlimmer.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen