CVE-2008-0166対策
DSA1571-1というか、CVE-2008-0166の対策に追われる。とりあえず、手元のホストすべてで、 mkdir /etc/ssh/oldkeys mv /etc/ssh/ssh_host* /etc/ssh/oldkeys/ dpkg-reconfigure openssh-server をやりまくる。公開鍵のほうは、手持ち分で見てみると、 cygwin/openssh (version ?) : ok debian/etch w/o fix (dsa/rsa) : ng debian/sarge (dsa/rsa) : ok CentOS 4.6 (dsa/rsa) : ok だった。
more...