[linux-l] Sicherheitswarnung Belug- Server
Lutz Willek
lutz.willek at belug.de
Di Mai 13 20:46:17 CEST 2008
*Sicherheitswarnung*
Durch eine Debianspezifische Sicherheitslücke in der OpenSSL-Bibliothek
seit einschließlich Version 0.9.8c-1 vom 17. September 2006 ist eine
Neugenerierung des Hostschlüssels der Belug nötig geworden. Siehe auch
die Original-Sicherheitsmeldung: www.debian.org/security/2008/dsa-1571
Der neue Hostschlüssel lautet:
aa:36:42:c7:89:3d:9f:b0:3d:07:3d:0b:01:01:e9:fb
Alle authorized_keys Dateien der Nutzer wurden vom System gelöscht und
die Passworte der Benutzer auf Zufallsstrings gesetzt. Bitte schreiben
Sie eine Mail an
useradmin <klammeraffe> belug.de
um ein neues Passwort zu erhalten. Bitte generieren Sie Ihre Zertifikate
und/oder Schlüssel neu, nachdem Sie das Sicherheitsupdate eingespielt
haben. Die verwendeten Keys werden ab sofort automatisch auf
Verwundbarkeiten gescannt und betroffene Accounts umgehend und ohne
Vorwarnung deaktiviert.
Bitte entschuldigen Sie die Unannehmlichkeiten, die Ihnen dadurch entstehen.
Freundliche Grüße / Best Regards
Lutz Willek
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~ Have you tried turning it off and on again? ~
~ Bitte denken Sie an die Umwelt bevor Sie diese Mail ausdrucken ~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mehr Informationen über die Mailingliste linux-l