DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2008-05-16 22:08:23
Faille importante OpenSSL
Abonnés Attention !
1 minute d'attention pour éviter beaucoup de problèmes :
Une faille critique dans la distribution Debian depuis le 17/09/2006
et Ubuntu 7.04, 7.10 et 8.04, concernant la génération des clefs SSH
à été découverte Mardi dernier.
Nous avons prévenu immédiatement nos abonnés Mardi dans nos newsgroups.
Au cas ou vous n'êtes pas abonné à nos newsgroups, voici quelques
consignes pour vous protéger de cette faille sans délais.
Cette faille est exploitable à distance et permet d'obtenir une connexion
administrateur sur votre serveur. Dedibox recommande fortement la mise
à jour de votre serveur.
Pour plus de détails :
- http://www.ubuntu.com/usn/usn-612-2
- http://lists.debian.org/debian-security … 00152.html
En francais :
- http://www.linuxfr.org/2008/05/15/24092.html
Pour corriger la faille, exécutez les commandes suivantes :
root@madedibox:~# apt-get update
root@madedibox:~# apt-get upgrade openssh-client openssh-server openssl
root@madedibox:~# rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys
Dans tous les cas, dans le doute, effacez et regénérez l'intégralité de vos
clefs SSH, OpenVPN etc... même si vous n'utilisez pas Debian ou Ubuntu, elles
peuvent avoir été initialement générées sur une Debian !
Les clefs Dedibox installées sur les serveurs ne sont pas impactées.
Effectuez cette mise à jour sans délais, les serveurs hackés n'auront
pas d'autres choix que de tout réinstaller ...
Pour plus d'informations, suivez le newsgroups
proxad.dedibox.discussions.securite sur news.dedibox.fr
A bientôt,
L'équipe Dedibox
Les gens normaux... croient que si ça marche, c'est qu'il n'y a rien à réparer.
Les ingénieurs croient que si ça marche, c'est que ça ne fait pas encore assez de choses.
Hors ligne
#2 2008-05-16 22:28:56
Re: Faille importante OpenSSL
Bonsoir,
j'ai un petit soucis à propos de cette MAJ puisque le shell me renvoie ceci :
Code:
aptitude upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Lecture de l'information d'état étendu Initialisation de l'état des paquets... Fait Construction de la base de données des étiquettes... Fait Les paquets suivants ont été conservés : openssh-client openssh-server 0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 2 non mis à jour. Il est nécessaire de télécharger 0o d'archives. Après dépaquetage, 0o seront utilisés.
Pourquoi ne met-il pas à jour ?
Hors ligne
#3 2008-05-16 22:38:46
- diou
- Petit scarabé
- Date d'inscription: 2008-02-03
- Messages: 85
Re: Faille importante OpenSSL
Code:
apt-get install openssh-client openssh-server
Hors ligne
#4 2008-05-16 22:40:23
- deufrai
- Membre
- Date d'inscription: 2008-01-27
- Messages: 16
Re: Faille importante OpenSSL
Code:
apt-get dist-ugrade
Pensons, ce n'est pas encore illégal
Hors ligne
#5 2008-05-16 23:14:33
- billyboylindien
- Jeidi
- Date d'inscription: 2006-05-26
- Messages: 127
- Site web
Re: Faille importante OpenSSL
Hors ligne
#7 2008-05-17 01:08:19
- echristophe
- Jeidi
- Date d'inscription: 2006-06-05
- Messages: 157
Re: Faille importante OpenSSL
Bonjour tout le monde,
Est ce que la faille concerne aussi FEDORA CORE 8 et si oui comment la résoudre ?
Merci beaucoup de votre aide.
Bonne journée.
Hors ligne
#8 2008-05-17 08:57:59
- deufrai
- Membre
- Date d'inscription: 2008-01-27
- Messages: 16
Re: Faille importante OpenSSL
Les systemes fedora ne sont pas directement affectés. Mais verifie quand même ton systeme (infos ici -> http://wiki.debian.org/SSLkeys#head-45e … 6c4f1baf0b) pour voir s'il ne contient pas des clefs générées par un système sous Debian avec la faille .
Pensons, ce n'est pas encore illégal
Hors ligne
#9 2008-05-17 11:55:10
- shamankick
- Membres d'honneurs
- Lieu: Paris
- Date d'inscription: 2006-08-24
- Messages: 947
- Site web
Re: Faille importante OpenSSL
ssh-vulnkey -a
te donne la liste des clés vulnérables sur ta machine
Hors ligne