Ich lese ja regelmäßig die Debian-Security-Advisories. Als ich
DSA-1571 in meinem Newsreader sah, dachte ich im ersten Moment, dass sich da jemand einen Scherz erlaubt hat und das eine gut gemachte Falschmeldung ist. Entweder das oder die haben ein echtes Problem. Und zwar ein großes.
Da die dort vorhandenen Links (noch) nicht funktionierten, ging ich vom ersteren aus, aber als dann die Sicherheitsupdates eintrudelten und inzwischen auch
OpenSSH ein Update bekam, musste es wohl ernst gemeint sein. Ohauerhauerha.
Zum Glück ist mein Rechner- und Systemzoo hier dermaßen antik und über lange Zeit herangezüchtet, dass die meisten Keys aus einer Zeit stammen, als es das Problem noch nicht gab. Nur bei meinen Eltern muss ich wohl mal gucken. Und neue VPN-Keys könnte man vielleicht auch mal auswürfeln.
Bei
Fefe sind außerdem ein paar interessante Hintergrundinformationen zu der ganzen Sache verlinkt:
eins (ok, nur die schadenfrohe Einleitung),
zwei,
drei und
vier. (Wer macht die Liste zum Thema Bankendomino?)
Fazit: Wer ein Debian oder Ubuntu im Einsatz hat, der sollte sich mit dem Thema mal näher befassen.
Und alle, denen das zu technisch war, können mal was zum Thema
Gesundheitsreform lesen (das kam ebenfalls über
Felix). Und wem das nicht technisch genug war: Tobi hat heute
Bugs Everywhere angeschleppt, da muss ich unbedingt noch eine Entschuldigung finden, mir das genauer anzugucken.
Mitch's Manga Blog am : Debian + SSL, zweiter Teil