Portál AbcLinuxu, 16. července 2025 15:06

Dotaz: Openvpn - static.key is a known vulnerable key

1.8.2011 18:23 rojko20
Openvpn - static.key is a known vulnerable key

Přečteno: 221×

Odpovědět | Admin

Zdravim,

mam vytvoreny openvpn tunnel mezi dvema pc (A) (B) - pomoci pre shared keys

PC(A) - debian 4.0

PC(B) - debian 4.0

- stalo se to, ze PC(B) umrelo, musel jsem ho nahradit jinym C.

Na PC C jsem ciste nainstaloval debian 5.0 vcetne openvpn - konfiguraci openvpn jsem pouzil tu co byla na PC(B), ale v logu se na PC(C) objevuje

Mon Aug  1 13:43:20 2011 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/static3.key
Mon Aug  1 13:43:20 2011 ******* WARNING *******: '/etc/openvpn/static3.key' is a known vulnerable key. See 'man openvpn-vulnkey' for details.

Asi mu klic neprijde moc silny

Chci se zeptat zda to mohu ignorovat, nebo zda je reseni vygenerovat klic (static3.key) na PC C a nahrat ho na PC A ?

verze openvpn na PC(A) je 2.0.9.4 na PC(C) 2.1

Dekuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

1.8.2011 18:30 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Openvpn - static.key is a known vulnerable key

Jedná se klíč vygenerovaný starou verzí sslka, které obsahovalo bezpečnostní bug. Řešením je vygenerovat nový klíč.

uid=0(root) gid=0(root) skupiny=0(root)

1.8.2011 20:31 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Openvpn - static.key is a known vulnerable key

ještě doplním, že ten bug spočíval v tom, že dané postižené systémy byly schopné vygenerovat jen velmi omezené množství různých klíčů. V praxi to znamená, že když někdo ví, že tento systém používá klíč vygenerovaný tímto poškozeným SSLkem, je velice rychle schopný opatřit si stejný klíč... takže určitě vygenerovat nový klíč na novém systému.

4.8.2011 08:33 rojko20
Rozbalit Rozbalit vše Re: Openvpn - static.key is a known vulnerable key

mate pravdu, vygeneroval jsem klic na debianu 5 a bezi to bez varovani

diky

Založit nové vlákno • Nahoru

Tiskni Sdílej: