[LUG.ro] Corregida vulnerabilidad de OpenSSH en Debian
Alejandro Lieber
dos en lieber.com.ar
Jue Mayo 22 04:55:57 ART 2008
On Tue, 20 May 2008 18:39:04 -0300
Janus <janus en rtfm.org.ar> wrote:
> 2008/5/20 Diego Coppari <diego2k en gmail.com>:
> > Ok, o sea que con borrar el .ssh de la home de cada usuario
> > luego cuando ingresen se va a regenerar solo? es así? o entendí mal?
>
> Fijate en el script que mandó Angel: la idea es volver a generarlas
> con ssh-keygen. A mi me las generó solas, lo único que tuve que hacer
> fue cambiar los authorized_keys entre las máquinas que quiero ingresar
> sin pass.
>
Uso regularmente SSH desde Ubuntu 6.06 para conectar a una mŽaquina
que corre NetBSD.
Quisiera saber si esta vulnerabilidad aparecio en los servidores o en los clientes.
Gracias.
Ing. Alejandro Lieber
Más información sobre la lista de distribución Lugro