[Linuxtrent] Re: Openssl in Debian e derivate!
- From: "Marco Ciampa" <ciampix@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 14 May 2008 23:21:31 +0200
On Wed, May 14, 2008 at 05:37:04PM +0200, Lele Gaifax wrote:
> On Wed, 14 May 2008 16:47:31 +0200
> Giuseppe Briotti <g.briotti@xxxxxxxxx> wrote:
>
> > > http://www.debian.org/security/2008/dsa-1571
> >
> > mmm... ho capito male? Come dire che tutte le chiavi
> > generate dal 2006 a oggi potrebbero essere vulnerabili?
>
> No, hai capito bene, è proprio così. Facendo un upgrade ti ritrovi un
> nuovo comando, "ssh-vulnkey" che ti segnala l'eventuale presenza di
> chiavi da considerare compromesse.
>
> ciao, lele.
> --
> nickname: Lele Gaifax | Quando vivrò di quello che ho pensato ieri
> real: Emanuele Gaifas | comincerò ad aver paura di chi mi copia.
> lele@xxxxxxxxxxxxxxxxxxx | -- Fortunato Depero, 1929.
Oltretutto persino il README del pacchetto non è che sia chiarissimo...
Se uno facendo
ssh-vulnkey -a
ottiene messaggi tipo:
Unknown (no blacklist information): ....
(che vuol dire? Che non è sicura ma non è presente nella lista? Oppure che
non lo sa? Che fare?)
e
Not blacklisted: ....
(qua invece è chiaro che non è presente nella lista ma è sicura o no?)
deve preoccuparsi?
Mah...
--
Marco Ciampa
+--------------------+
| Linux User #78271 |
| FSFE fellow #364 |
+--------------------+
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: