Debianeros, Ubunteros… atenti :)
May 15th, 2008 by Federico Almada
Seguramente habrán visto que tienen actualizaciones pendientes, tales como:
- ssl-cert
- openssh-client
- openssh-server
- libssl0.9.8
- openssl
- ssh
- (y otras, según el entorno y aplicaciones que usen relacionadas con estas claves)
Esto se debe a que hace unos días se ha descubierto un error/vulnerabilidad con respecto a las claves generadas para SSH, explicada de mejor forma por la gente de Kriptopolis, para lo cual no solo deberán actualizar con los paquetes nuevos… sino también, regenerar las claves SSH.
Para esto deberán, en una consola, ejecutar:
sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ”
sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ”
En mi caso, ya actualicé ambas máquinas (ambas con SSH), ya que la posibilidad de que alguien se aproveche de este -problemita- es bastante alta… (más cuando hay un exploit publicado).
Actualización: Ni bien terminé de escribir, me intenté conectar y apareció el error esperado… dado que las claves no concordaban (mi configuración es un tanto paranoica), para esto seguimos los consejos en este enlace.
Powered by FireStats
[...] bien publiqué ayer una entrada sobre el “problemita” con los certificados en las distribuciones basadas en Debian, un querido Troll publicó un [...]