zase openVPN a Vulnerable key

http://www.abclinuxu.cz/zpravicky/zavazna-chyba-openssl-v-debianu

uid=0(root) gid=0(root) skupiny=0(root)

15.5.2008 20:50 Kadlec
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

hmm, diky.. jdu diskutovat tam ... za informaci dekuju, ale nemam z ni vubec radost :(

17.5.2008 11:02 Kadlec
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

Pod clankem je diskuze uz mrtva, tak dotaz dam sem: Takze mi to hlasi, ze mam zrovna ty problemove klice.. mam jich ale asi 50! . Tzn. ze budu muset vse vytvaret znova (vc. svoji cert. autority atd.) ? Klice na webserver, openvpn, ssh atd. atd. atd..? To snad ne..:(((

17.5.2008 13:18 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

Obávám se, že jiné řešení než přegenerování klíčů není.

17.5.2008 14:28 Kadlec
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

neee:((( a to musim vytvorit i novou CA nebo "jen" klice?

18.5.2008 12:23 Kadlec
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

To nikdo nevite, jestli musim vytvaret i novou certifikacni autoritu?

18.5.2008 12:33 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

CA má přece také svůj klíč. Překontroloval bych jej pomocí ssh-vulnkey. Pokud bude kompromitovaný, začal bych znovu. Je to pech, ale nemyslím si, že existuje jiné řešení.

Horší je, že certifikáty postavené nad kompromitovanými klíči, podepsané placenými CA, by se také měly nechat přegenerovat a znovu podepsat. Zde je stručný popis, jak na tom jsou placené služby:

http://wiki.debian.org/SSLkeys#head-5450db0076b3d85650f72117a9884f89d2349032

18.5.2008 13:14 Kadlec
Rozbalit Rozbalit vše Re: zase openVPN a Vulnerable key

Asi jsem to jen nechtel slyset... Jinak s temi placenymi, mam i klice od PostSignum CP, take z te doby... musim je zkontrolovat... Kdyz bude problem, tak jsem zvedavy, jak se k tomu posta postavi...

Dotaz: zase openVPN a Vulnerable key

Odpovědi