A causa di un bug di sicurezza presente in Debian e derivate, alcune chiavi SSl sono state ritenute inaffidabili perché generate da un generatore di numeri casuali "prevedibile".
http://lists.debian.org/debian-security-announce/2008/msg00152.html
http://www.ubuntu.com/usn/usn-612-1
Il team di LaunchPad ha deciso di controllare le chiavi di ogni utente e di eliminare quelle che risultassero deboli.
Consiglio quindi a tutti di controllare il proprio profilo di LaunchPad, di aggiornare openssl e openssh, e di ricreare chiavi nuove in caso di necessità
2 commenti:
Grazie per la segnalazione, Gabriele. In effetti non c'era più la mia chiave SSH su LP. ;)
Ma porca miseria! Possibile che se lascio irc per un paio di giorni poi non trovo più i mejo?
Ma uffi..strauffi e ristrauffi..
Sono mistya.. il n00b con cui si chattava alle 4 del mattino su -it-chat.. ti ricordi?
fatti sentire.. magari via mail!
Hola mio Op!
Posta un commento