[linux-l] Sicherheitswarnung Belug- Server

Lutz Willek lutz.willek at belug.de
Di Mai 13 20:46:17 CEST 2008


	
*Sicherheitswarnung*

Durch eine Debianspezifische Sicherheitslücke in der OpenSSL-Bibliothek 
seit einschließlich Version 0.9.8c-1 vom 17. September 2006 ist eine 
Neugenerierung des Hostschlüssels der Belug nötig geworden. Siehe auch 
die Original-Sicherheitsmeldung: www.debian.org/security/2008/dsa-1571

Der neue Hostschlüssel lautet:

aa:36:42:c7:89:3d:9f:b0:3d:07:3d:0b:01:01:e9:fb

Alle authorized_keys Dateien der Nutzer wurden vom System gelöscht und 
die Passworte der Benutzer auf Zufallsstrings gesetzt. Bitte schreiben 
Sie eine Mail an
	useradmin <klammeraffe> belug.de
um ein neues Passwort zu erhalten. Bitte generieren Sie Ihre Zertifikate 
und/oder Schlüssel neu, nachdem Sie das Sicherheitsupdate eingespielt 
haben. Die verwendeten Keys werden ab sofort automatisch auf 
Verwundbarkeiten gescannt und betroffene Accounts umgehend und ohne 
Vorwarnung deaktiviert.

Bitte entschuldigen Sie die Unannehmlichkeiten, die Ihnen dadurch entstehen.

Freundliche Grüße / Best Regards

         Lutz Willek
-- 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~        Have you tried turning it off and on again?             ~
~ Bitte denken Sie an die Umwelt bevor Sie diese Mail ausdrucken ~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Mehr Informationen über die Mailingliste linux-l