CVE-2008-0166対策

DSA1571-1というか、CVE-2008-0166の対策に追われる。とりあえず、手元のホストすべてで、

mkdir /etc/ssh/oldkeys
mv /etc/ssh/ssh_host* /etc/ssh/oldkeys/
dpkg-reconfigure openssh-server

をやりまくる。公開鍵のほうは、手持ち分で見てみると、

cygwin/openssh (version ?) : ok
debian/etch w/o fix (dsa/rsa) : ng
debian/sarge (dsa/rsa) : ok
CentOS 4.6 (dsa/rsa) : ok

だった。

Leave a Reply »