Bonjour la liste, Suite à la faille de sécurité découverte hier sur la génération des certificats OpenSSL sous Debian je cherche à savoir qu'est-ce qu'il faut faire. http://lists.debian.org/debian-security-announce/2008/msg00152.html
1) ssh - côté serveur - côté client je sais vider ce fichier dans les comptes utilisateurs : .ssh/known_hosts Y a-t-il autre chose à faire en ce qui concerne les accès clients sous ssh et les configurations serveur ssh? 2) certificats Concernant les certificats https, je sais faire. Il suffit de répéter la procédure de génération (enfin, j'imagine...). 3) gpg Concernant les clés gpg il n'y a rien à faire car cette faille ne les concerne pas. Un lien qui détaillerai tout ça serait bien utile. Merci par avance. -- Cordialement Alain Vaugham -------------------------------------------------------- [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
pgp8BJzcai1pr.pgp
Description: PGP signature
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
