Debian OpenSSL lek

Net wat ik kon gebruiken: in een week dat het al razend druk is, komen ze natuurlijk ook nog op het idee om een Debian OpenSSL lek ontdekken zodat je een hele hoop servers moet patchen en keys gaan vervangen.

Voor wie het nog niet gemerkt mocht hebben, als je de openssh-server patch installeert (met dist-upgrade) op een Debian en Ubuntu server, kan je daarna NIET meer aanloggen met de "slechte" SSH keys. Dat kan je dus beter testen voor je uitgelogd bent als je de gewoonte hebt om password authentication af te zetten. :-)

Benieuwd hoeveel scriptkiddies er de komende weken weer aan mijn SSHd's gaan komen prullen.

Add new comment

The content of this field is kept private and will not be shown publicly.

Filtered HTML

  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.
By submitting this form, you accept the Mollom privacy policy.