* Levent YILDIRIM [2008-05-15 00:53:10+0400] > openssl paketinde yeni bir açık buldular. Bu yüzden ssh yada openvpn gibi > libssl kütüphanesini kullananlar acil olarak sunularını güncellesinler. > > Security paketlerine source.list dosyasına aşağıdaki satırı ekleyerek > ulaşabilirsiniz : > > deb ftp://ftp.tr.debian.org/debian-security/ stable/updates main > > yada > > deb http://security.debian.org/ sarge/updates main
Tüm zamanların en berbat güvenlik açıklarından birisi bu. :-( Herkesin bu güvenlik güncellemesini yapması **lazım**. Özellikle SSH ortak anahtarları çok önemli. Güncel ssh paketinde yeni bir araç var: ssh-vulnkey. Bununla mevcut anahtarlarınızın durumuna bakın ve gerekiyorsa (ki çoğunlukla öyle olacaktır) bu anahtarları ssh-keygen ile tekrar üretin. -- roktas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
