Fix - OpenSSL e OpenSSH Vulnerability

Iniciado por bezerav, 19 de Setembro de 2011, 14:11

tópico anterior - próximo tópico

bezerav

Tenho certeza que você ouviu falar que há relatos de vulnerabilidades no OpenSSL e OpenSSH . Isso afeta apenas Debian e suas variantes (ou seja: Ubuntu). Este é um assunto muito sério e deve ser corrigido o mais rápido possível.

Siga as instruções abaixo para proteger o seu Debian/Ubuntu da vulnerabilidade!
Execute o seguinte para descobrir se você é afetado:

Citarwget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod u+x dowkd.pl
./dowkd.pl user
./dowkd.pl host <hostname>

Se o último comando emitido acima mostra algo similar à:

Citar.ssh/id_dsa.pub:1: weak key

Então estás afetado! Se você não vê "weak key", está tudo certo e pode parar com a dica por aqui 8)
Caso contrário:

Aplique todas as atualizações, digitando o seguinte no terminal:

Citarsudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Você deverá ver uma atualização para openssl e pacotes openssh (junto com qualquer outra coisa disponível).
Após estes novos pacotes forem instalados, você vai querer regenerar qualquer chaves que você gerou (ou seja, as chaves openssh, CA cert, etc).

Para gerar uma nova chave openssh para o seu usuário:

Citarssh-keygen-t dsa-b 1024

Para gerar uma chave openssh novo para o seu servidor:

Citarsudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server

TEXTO ORIGINAL: http://www.ubuntuhacker.com/index.php/2008/05/14/how-to-patch-ubuntu-for-openssl-and-openssh-vulnerability/

vampire_thunder

Aqui deu foi erro:

16:09:47 filipo@filipo-HP-Pavilion-dv7-Notebook-PC:~$ ./dowkd.pl host filipo-HP-Pavilion-dv7-Notebook-PC
Use of uninitialized value $line in pattern match (m//) at ./dowkd.pl line 443.
Use of uninitialized value $line in pattern match (m//) at ./dowkd.pl line 444.
Use of uninitialized value $host in concatenation (.) or string at ./dowkd.pl line 445.
Use of uninitialized value $line in concatenation (.) or string at ./dowkd.pl line 445.
: warning: unparsable line:  at ./dowkd.pl line 445.

bezerav

#2
Leia de complemento:
http://ubuntu-tutorials.com/2008/05/13/openssh-openssh-vulnerabilities-confirm-fix-instructions/

Você entenderá melhor o que é para ser feito  ::)