Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit

Iyas · May 18, 2008

Salam,

Il semble que personne n'en n'a encore parlé alors je lance le thread au cas ou

Je ne rentre pas dans les détails vu que tout est expliqué dans les deux URLs ci dessus.

Juste pensez à mettre à jour vos libssl.

++

Amine · May 25, 2008

Salam lyas

J'avais pas remarqué ton post!

Je vais donner l'antidote pour les fénéants qui n'ont pas osé chercher

1- Mettre à jour le système :

sudo apt-get update

sudo apt-get upgrade

2- Regénérer les clés pour ssh :

sudo ssh-keyg£n -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''

sudo ssh-keyg£n -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''

PS/ lol: il faut remplacer £ par e , car VB a blacklisté k e y g e n

Edited May 25, 2008 by Amine

amarsoft · May 25, 2008

merci merci

chokran

gracia

Intranet · May 26, 2008

Merci,

Et bah vaut mieux commencer a zéro, que chacun de nous crée son propre OS, comme ça on évitera les problèmes haha

Salutations

Recommended Posts