パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianのopensslパッケージに欠陥発覚」記事へのコメント

  • なんか SSH 鍵の話題ばっかりだけど、
    SSLの鍵についても作り直しをしなければならないのがかなり厳しい。
    SSH なんて、ほとんどの場合サーバ管理者にしか関係ないけど、
    SSL だとWebアプリ全般に関わってくるんだぜ…

    で、サーバ証明書取り直さなきゃいけないとなると予算が…
    近所ではクライアント証明書ぜんぶ再発行&CAの作り直しの話をしてる…

    #これから数日の間にSSL証明書を切り替えるサイトには注目してください。
    #その中には、Debian 使いがいるかもしれないのだから…
    --
    # mishimaは本田透先生を熱烈に応援しています
    • Ubuntuのopenssl-blacklist [launchpad.net]を使えばチェックできるね…
      ただし、Debian と Ubuntu では openssl のバージョンが異なるのでインストール時にエラーになる。
      debian/control の中の Depends: をいじって debuild したら、うまく使えるようになりました。

      # こういうことができるようになったのも Debian 勉強会のおかげです
      --
      # mishimaは本田透先生を熱烈に応援しています
      親コメント
      • by Anonymous Coward
        リンク先のパッケージにあるopenssl-vulnkeyって
        pythonスクリプトで、buildする必要なさげ。
        tar.gz拾って展開すればよろし。
        んで、
        中身のdb_prefixのパスを直せば動く。

        でも、サンプルのbad_rsa.keyの検出がうまくいってないw
        Not blacklisted: 58dce70acfd4dc1a9d28722fc62edb8d30110778 examples/bad_rsa.key
    • by Anonymous Coward

      で、サーバ証明書取り直さなきゃいけないとなると予算が…
      一部のものは無料で再発行できるようです。
      SSL Certificate Reissuance [debian.org]

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...