PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitswarnung für Debian-Benutzer mit (DSA-)SSH-Keys

Jan Krüger
13.05.2008, 22:10
Hallo zusammen,

in Debians Version von OpenSSL (alle Versionen seit Mitte September 2006) wurde eine Sicherheitslücke entdeckt, die alle DSA-Keys, die seitdem verwendet wurden (z.B. für Authentifizierung) unsicher macht. Das betrifft insbesondere die SSH-Keys, und zwar sowohl Host-Keys (der DSA-Key vom Server) als auch der SSH-Key für euren Account.

Habt ihr auf irgendeinem System ~/.ssh/id_dsa, dann seht zu, dass ihr diesen Key überall aus authorized_keys entfernt und bastelt euch einen neuen Key. Ansonsten benutzt ihr wahrscheinlich einen RSA-Key, und die sind nicht betroffen.

ind00r
13.05.2008, 23:22
Vielen Dank für den Hinweis :)
Mr.Homm
16.05.2008, 17:44
Hallo zusammen,

in Debians Version von OpenSSL (alle Versionen seit Mitte September 2006) wurde eine Sicherheitslücke entdeckt, die alle DSA-Keys, die seitdem verwendet wurden (z.B. für Authentifizierung) unsicher macht. Das betrifft insbesondere die SSH-Keys, und zwar sowohl Host-Keys (der DSA-Key vom Server) als auch der SSH-Key für euren Account.

Habt ihr auf irgendeinem System ~/.ssh/id_dsa, dann seht zu, dass ihr diesen Key überall aus authorized_keys entfernt und bastelt euch einen neuen Key. Ansonsten benutzt ihr wahrscheinlich einen RSA-Key, und die sind nicht betroffen.

Bei Heise Security auf [1] werden auch RSA-Keys als schwach eingestuft.



[1] http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001/0
eViL_oNe
17.05.2008, 22:47
hat bei mir das letzte Security-Update automatisch beseitigt *ggg* -- Ubuntu sei Dank!!!
ind00r
18.05.2008, 12:32
Es wird aber trotzdem empfohlen sich neue Schlüssel zu generieren lassen.
Jan Krüger
19.05.2008, 18:48
Ich hatte zum Zeitpunkt, als ich den Beitrag geschrieben habe, noch nicht den vollen Durchblick in der Sache. Tatsächlich sind sowohl RSA- als auch DSA-Keys problematisch, aber DSA-Keys in stärkerem Ausmaß. Ein durch ein betroffenes System erzeugter Key muss auf jeden Fall ausgetauscht werden. Bei DSA reicht es aber schon, wenn man mit einem beliebigen DSA-Key auf einem betroffenen System etwas signiert (z.B. zur Authentizifierung bei SSH) und ein Dritter die Signatur sehen kann.

Zum Ausmaß des Problems: durch die Änderungen von Debian waren die betroffenen Systeme nur noch dazu in der Lage, 32768 verschiedene Schlüssel (pro möglicher Länge des Schlüssels und Schlüsseltyp) zu erzeugen. Es gibt im Web bereits Archive aller Schlüssel für typische Längen, die von betroffenen Little-Endian-Systemen erzeugt werden konnten, zum Download.