die meisten Server-Betreiber unter uns haben es sicher schon mitbekommen. Wie ich von Nephron und Heise erfahren habe, ist in Debian und allen darauf aufbauenden Distributionen (Ubuntu, Kubuntu, Knoppix, Adamantix, ...) eine wirklich böse Sicherheitslücke in der OpenSSL-Bibliothek aufgetreten. Da es meines Erachtens nach eines der derbsten Geschichten ist, die sich Linux in den letzten Jahren geleistet hat und darüber hinaus ernsthaft die Sicherheit von Systemen gefährdet ist, will ich noch einmal darauf hinweisen. Ausführliche Informationen über die Lücke bekommt ihr unter: http://www.heise.de/newsticker/Schwache ... ung/107808
Grundsätzlich müssen alle in den letzten Jahren unter diesen Systemen mit OpenSSL erzeugten Keys gegen neue getauscht werden. Updates stehen für die meisten Distributionen bereit. Ubuntu ersetzt bei einem Update nach einer Warnung bei früheren Installationen automatisch erzeugte Keys. Von Hand erzeugte Keys müsst ihr wohl selbst austauschen. Wie andere Distributionen reagieren, weiß ich nicht.
Um unter Debian und Co. z.B. ssh wieder sicher zu bekommen, könnt ihr wie folgt vorgehen:
1. Updaten:
Code: Alles auswählen
sudo -s
apt-get update
apt-get upgrade
Code: Alles auswählen
rm /etc/ssh/*key*
Code: Alles auswählen
dpkg-reconfigure openssh-server
Gruetzi
Stefan