Debians SSL-Probleme
Ich lese ja regelmäßig die Debian-Security-Advisories. Als ich DSA-1571 in meinem Newsreader sah, dachte ich im ersten Moment, dass sich da jemand einen Scherz erlaubt hat und das eine gut gemachte Falschmeldung ist. Entweder das oder die haben ein echtes Problem. Und zwar ein großes.
Da die dort vorhandenen Links (noch) nicht funktionierten, ging ich vom ersteren aus, aber als dann die Sicherheitsupdates eintrudelten und inzwischen auch OpenSSH ein Update bekam, musste es wohl ernst gemeint sein. Ohauerhauerha.
Zum Glück ist mein Rechner- und Systemzoo hier dermaßen antik und über lange Zeit herangezüchtet, dass die meisten Keys aus einer Zeit stammen, als es das Problem noch nicht gab. Nur bei meinen Eltern muss ich wohl mal gucken. Und neue VPN-Keys könnte man vielleicht auch mal auswürfeln.
Bei Fefe sind außerdem ein paar interessante Hintergrundinformationen zu der ganzen Sache verlinkt:
eins (ok, nur die schadenfrohe Einleitung), zwei, drei und vier. (Wer macht die Liste zum Thema Bankendomino?)
Fazit: Wer ein Debian oder Ubuntu im Einsatz hat, der sollte sich mit dem Thema mal näher befassen.
Und alle, denen das zu technisch war, können mal was zum Thema Gesundheitsreform lesen (das kam ebenfalls über Felix). Und wem das nicht technisch genug war: Tobi hat heute Bugs Everywhere angeschleppt, da muss ich unbedingt noch eine Entschuldigung finden, mir das genauer anzugucken.
Da die dort vorhandenen Links (noch) nicht funktionierten, ging ich vom ersteren aus, aber als dann die Sicherheitsupdates eintrudelten und inzwischen auch OpenSSH ein Update bekam, musste es wohl ernst gemeint sein. Ohauerhauerha.
Zum Glück ist mein Rechner- und Systemzoo hier dermaßen antik und über lange Zeit herangezüchtet, dass die meisten Keys aus einer Zeit stammen, als es das Problem noch nicht gab. Nur bei meinen Eltern muss ich wohl mal gucken. Und neue VPN-Keys könnte man vielleicht auch mal auswürfeln.
Bei Fefe sind außerdem ein paar interessante Hintergrundinformationen zu der ganzen Sache verlinkt:
eins (ok, nur die schadenfrohe Einleitung), zwei, drei und vier. (Wer macht die Liste zum Thema Bankendomino?)
Fazit: Wer ein Debian oder Ubuntu im Einsatz hat, der sollte sich mit dem Thema mal näher befassen.
Und alle, denen das zu technisch war, können mal was zum Thema Gesundheitsreform lesen (das kam ebenfalls über Felix). Und wem das nicht technisch genug war: Tobi hat heute Bugs Everywhere angeschleppt, da muss ich unbedingt noch eine Entschuldigung finden, mir das genauer anzugucken.
Geschrieben von 
mitch
mitch
Mitch's Manga Blog am : Debian + SSL, zweiter Teil