DEDIBOX-NEWS.COM

Ce n'est pas aussi simple.
Si par exemple tu permets les connections SSH sans mot de passe en utilisant le fichier authorized_keys situé dans $HOME/.ssh, il vaut mieux vérifier ces clefs avec la commande ssh-vulnkey, et au besoin régénérer (ou faire régénérer) les clefs "user" des utilisateurs concernés.

Sinon tu laisses quand même une belle porte ouverte.
Une bonne explication (en anglais) de cette porte ouverte se trouve ici -> http://metasploit.com/users/hdm/tools/debian-openssl/

De plus, les certificats X509 générés sur une machine présentant cette vulnérabilité devraient aussi êtres considérés comme compromis ainsi que les autorités de certification crées sur ces mêmes machines.

...In the case of SSL keys, all generated certificates will be need to recreated and sent off to the Certificate Authority to sign. Any Certificate Authority keys generated on a Debian-based system will need be regenerated and revoked....

Dernière modification par deufrai (2008-05-16 20:25:10)

tu as des sites en HTTPS ? tu utilise le SSH avec SSL ?

Fabcool, la v6.06 en elle même n'est pas concernée, mais tu devrais quand même vérifier qu'aucune clef "faible" n'a été importée sur ton système. Et ça vaut pour toutes les distrib', pas seulement les Ubuntu d'avant la 7.04