GUMBAL
💎💎💎💎💎
La suite sur le blog de Korben:Une faille touchant OpenSSL a été découverte. Mais celle-ci concerne uniquement le système Debian versions 0.9.8c-4etch2 et antérieures et évidement les systèmes dérivés comme Ubuntu.
En effet, toutes les clées SSL générées sous Debian sont potentiellement “devinables” car les équipes de développement ont merdé avec l’algo d’OpenSSL…
Bref, on ne va pas pleurer mais sachez tout de même que cette faille est très grave car elle met potentiellement tous les serveurs en péril.
Une mise à jour s’impose donc…
Mais avant de commencer, faites une petite sauvegarde de votre config SSH et si possible de vos clés SSH actuelles (à vous de trouver ou elles se trouvent mais le plus souvent, c’est dans /root/.ssh ou /home/.ssh ou encore /etc/ssh/)
http://www.korben.info/corriger-la-faille-openssl-dans-debian-et-ubuntu.html