Ankündigung

Einklappen
Keine Ankündigung bisher.

Ankündigung

Einklappen
Keine Ankündigung bisher.

Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co gefährden auch Mac OS X

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co gefährden auch Mac OS X

    Alle Nutzer die ein Unix-System (z.B. auch Mac OS-X) betreiben sind möglicherweise von einem Sicherheitsproblem betroffen, wenn eine public-key Authentifizierung mit einem betroffenem System stattfand. Wenn ich das richtig verstehe?!?

    Hier die Meldungen:

    Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co.
    http://www.heise.de/newsticker/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co--/meldung/107808
    Die OpenSSL-Bibliotheken von Debian und dessen Derivaten erzeugen seit 2006 kryptografisch schwache Schlüssel. Damit erstellte Chiffrate und Signaturen lassen sich wahrscheinlich leicht knacken. Auch SSH ist betroffen.


    Debian -- Key Rollover
    http://www.debian.org/security/key-rollover/


    SSLkeys - Debian Wiki
    http://wiki.debian.org/SSLkeys
    Panta Rhei (Heraklit)
    Stichworte: -
    #2
    So wie ich das verstehe, ist von Debian-Betreuern der Fehler als "Bugfix" in die Debian-Anpassung von OpenSSL gewandert.
    Da Apple wahrscheinlich eher die Original-Sourcen von OpenSSL verwendet (in die meines Wissens der Fehler nicht gewandert ist), dürfte der Fehler nicht in OS X auftreten.

    Korrigiert mich, wenn ich mich irre...
    Hinweis: Bin hier aus mehreren Gründen nicht mehr aktiv. Wer Anmerkungen oder Fragen zu älteren Threads und Posts von mir hat, kann mich aber weiterhin per PM kontaktieren.

    Kommentar

      #3
      Es liegt wohl an schwachen Schlüsseln, die auf Debian erzeugt und auf dem Mac in ~/.ssh/authorized_keys hinterlegt sind. So ist mein Verständnis von der Sache.
      Panta Rhei (Heraklit)

      Kommentar

        #4
        Du meinst die Kombination:
        Schwacher (= schlecht gewürfelter) Schlüssel unter Linux, der dann auf einem Mac als autorisierter Schlüssel (weil vermeintlich sicher) hinterlegt ist.

        In dem Fall ist das natürlich kritisch.

        Also die wenigen, die es betrifft (zB mich), sollten einfach ~/.ssh/known_hosts und ~/.ssh/authorized_keys löschen und auf sämtlichen eigenen Debian/Ubuntu-Maschinen (nach einem Update von OpenSSL) neue Keys erzeugen.
        Zuletzt geändert von TobiBook; 15.05.2008, 23:47.
        Hinweis: Bin hier aus mehreren Gründen nicht mehr aktiv. Wer Anmerkungen oder Fragen zu älteren Threads und Posts von mir hat, kann mich aber weiterhin per PM kontaktieren.

        Kommentar

        Vorherige template Weiter

        Einloggen oder neu registrieren

        Einklappen
        Hier kannst Du Dich neu registrieren (klick mich). Falls Du bereits registriert bist, findest Du die Funktion zum Einloggen ganz oben auf der Webseite, noch über dem Logo. Falls Du Dein Passwort vergessen hast und wir es Dir zusenden sollen, klicke hier.
        Lädt...
        X
        😀
        🥰
        🤢
        😎
        😡
        👍
        👎