Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit

[Iyas]

Salam,

 

Il semble que personne n'en n'a encore parlé alors je lance le thread au cas ou

 

http://www.milw0rm.com/exploits/5622

http://www.milw0rm.com/exploits/5632

 

Je ne rentre pas dans les détails vu que tout est expliqué dans les deux URLs ci dessus.

 

Juste pensez à mettre à jour vos libssl.

 

++

[Amine]

Salam lyas

J'avais pas remarqué ton post!

 

Je vais donner l'antidote pour les fénéants qui n'ont pas osé chercher

1- Mettre à jour le système :

sudo apt-get update

sudo apt-get upgrade

 

2- Regénérer les clés pour ssh :

sudo ssh-keyg£n -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''

sudo ssh-keyg£n -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''

 

PS/ lol: il faut remplacer £ par e , car VB a blacklisté k e y g e n

Modifié le 25 mai 2008 par Amine

[amarsoft]

merci merci

chokran

gracia

[Intranet]

Merci,

Et bah vaut mieux commencer a zéro, que chacun de nous crée son propre OS, comme ça on évitera les problèmes haha

Salutations