[postfix-users] OFFTOPIC: Debian/Ubuntu: OpenSSH Updates: Vorsichtig!

[Patrick Ben Koetter]

Heute ist ein wichtiges OpenSSH/OpenSSL-Update für Debian/Ubuntu unterwegs.

Wer es einspielt, nur PubKeyAuthentication erlaubt UND einen unsicheren PubKey
in ~/.ssh/authorized_keys abgelegt hat, kann sich danach NICHT mehr einloggen.

Deshalb VORHER auf dem Client das Update durchführen, neue Keys generieren,
auf den Servern in authorized_keys eintragen und den kompromittierbaren
entfernen.

Dann klappt es auch mit dem Nachbarn...

p at rick

P.S.
Das betrifft keine steinalten keys, nur welche die mit den vulnerable versions
von OpenSSH/OpenSSL generiert worden waren.


-- 
state of mind
Agentur für Kommunikation, Design und Softwareentwicklung

Patrick Koetter            Tel: 089 45227227
Echinger Strasse 3         Fax: 089 45227226
85386 Eching               Web: http://www.state-of-mind.de

Amtsgericht München        Partnerschaftsregister PR 563