forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлена порция уязвимых SSH-ключей доступа к GitHub"
Отправлено Andrey Mitrofanov, 04-Июн-15 09:55

> При обновлении openssl в дистрибутивах прилетает пакет openssl-blacklist, который включает
Это он в Debian-е прилетел, у тебя, у меня (и, кстати, и тут openssh-blacklist{,-extra} можно деинсталировать -- вообще без вопросов; то же и с openSSL-blacklist{,-extra). Вопрос, собственно, пошли ли те BL-патчи в апстрим, _включая_ maint.-релизы, и др. дистрибутивные эко. [Да, я не в курсе. Исследователи "наверху" тоже не прояснили?] И как ловить неправильный ключ васи пупкина, который, например, на putty.exe.
> утилиту openssl-vulnkeys, которая проверяет ключи на уязвимость, в том числе на
> Ту Самую уязвимость.
Утилит аж 3 штуки -
usr/bin/openssl-vulnkey                              net/openssl-blacklist
usr/bin/ssh-vulnkey                                     net/openssh-client
usr/sbin/openvpn-vulnkey                           net/openvpn-blacklist
, но встроена ли соотв.проверка в клиент и сервер? С руганью в консоль и логи?

Исходное сообщение
"Выявлена порция уязвимых SSH-ключей доступа к GitHub" Отправлено Andrey Mitrofanov, 04-Июн-15 09:55
> При обновлении openssl в дистрибутивах прилетает пакет openssl-blacklist, который включает Это он в Debian-е прилетел, у тебя, у меня (и, кстати, и тут openssh-blacklist{,-extra} можно деинсталировать -- вообще без вопросов; то же и с openSSL-blacklist{,-extra). Вопрос, собственно, пошли ли те BL-патчи в апстрим, _включая_ maint.-релизы, и др. дистрибутивные эко. [Да, я не в курсе. Исследователи "наверху" тоже не прояснили?] И как ловить неправильный ключ васи пупкина, который, например, на putty.exe. > утилиту openssl-vulnkeys, которая проверяет ключи на уязвимость, в том числе на > Ту Самую уязвимость. Утилит аж 3 штуки - usr/bin/openssl-vulnkey net/openssl-blacklist usr/bin/ssh-vulnkey net/openssh-client usr/sbin/openvpn-vulnkey net/openvpn-blacklist , но встроена ли соотв.проверка в клиент и сервер? С руганью в консоль и логи?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру