Du meinst die Kombination:
Schwacher (= schlecht gewürfelter) Schlüssel unter Linux, der dann auf einem Mac als autorisierter Schlüssel (weil vermeintlich sicher) hinterlegt ist.
In dem Fall ist das natürlich kritisch.
Also die wenigen, die es betrifft (zB mich), sollten einfach ~/.ssh/known_hosts und ~/.ssh/authorized_keys löschen und auf sämtlichen eigenen Debian/Ubuntu-Maschinen (nach einem Update von OpenSSL) neue Keys erzeugen.
-
Es liegt wohl an schwachen Schlüsseln, die auf Debian erzeugt und auf dem Mac in ~/.ssh/authorized_keys hinterlegt sind. So ist mein Verständnis von der Sache.Einen Kommentar schreiben:
-
So wie ich das verstehe, ist von Debian-Betreuern der Fehler als "Bugfix" in die Debian-Anpassung von OpenSSL gewandert.
Da Apple wahrscheinlich eher die Original-Sourcen von OpenSSL verwendet (in die meines Wissens der Fehler nicht gewandert ist), dürfte der Fehler nicht in OS X auftreten.
Korrigiert mich, wenn ich mich irre...Einen Kommentar schreiben:
-
Navier-Stokes hat ein Thema erstellt Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co gefährden auch Mac OS X.Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co gefährden auch Mac OS X
Alle Nutzer die ein Unix-System (z.B. auch Mac OS-X) betreiben sind möglicherweise von einem Sicherheitsproblem betroffen, wenn eine public-key Authentifizierung mit einem betroffenem System stattfand. Wenn ich das richtig verstehe?!?
Hier die Meldungen:
Einen Kommentar schreiben: