1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › SSH: Sechs Jahre alter Bug…

Muss ich jetzt was machen oder Github?

  1. Thema

Neues Thema


  1. Muss ich jetzt was machen oder Github?

    Autor: dabbes 03.06.15 - 14:41

    ist mir nicht ganz klar.

  2. Re: Muss ich jetzt was machen oder Github?

    Autor: theonlyone 03.06.15 - 14:42

    Ist eben eine theoretische Lücke, wenn dein SSH Schlüssel zu schlecht ist, solltest du den austauschen.

    GitHub hat die entsprechend gescannt und die Inhaber der Repos informiert.


    Für das 0815 Projekt dürfte es praktisch irrelevant sein (Sicherheitslücke hin oder her, so ein Repo interessiert ja sonst keinen).

  3. Re: Muss ich jetzt was machen oder Github?

    Autor: dabbes 03.06.15 - 15:07

    Hab ein Repo mit 10K Downloads / Monat, da mich Github nicht informiert hat, ist wohl alles OK.

    Im Artikel hab ich nur einen passenden Hinweis vermisst ob etwas unternommen werden muss.

  4. Re: Muss ich jetzt was machen oder Github?

    Autor: Heinzel 03.06.15 - 15:21

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > ist mir nicht ganz klar.

    Ich habe mir damals(tm) einen neuen Key gesetzt und den alten gelöscht.

    Nicht daß sich jemand für mein Repository interessieren würde, just in case... :)

  5. Re: Muss ich jetzt was machen oder Github?

    Autor: ehwat 03.06.15 - 15:57

    dabbes schrieb:
    > Im Artikel hab ich nur einen passenden Hinweis vermisst ob etwas
    > unternommen werden muss.


    Hast du einen alten Key? z.B. 1024 Bit Schlüssellänge oder einen "weak debian key" ( testen mit dem Tool ) ? Wenn ja, Schlüssel austauschen.

    Hast du deinen Key, nach, sagen wir mal, 2011 generiert, am besten noch mit puttygen, solltest du recht safe sein.

  6. Re: Muss ich jetzt was machen oder Github?

    Autor: hab (Golem.de) 03.06.15 - 17:00

    Wenn Du Deinen Key bei Github benutzt musst Du vermutlich nichts machen, da Github die problematischen Keys wie im Text steht deaktiviert hat.

    Aber wenn Du unahängig davon einen SSH-Key nutzt der möglicherweise mit einem alten Debian erstellt wurde solltest Du den prüfen.

  7. Re: Muss ich jetzt was machen oder Github?

    Autor: der-dicky 03.06.15 - 17:26

    Was genau macht den schlüssel der mit puttygen generiert wurde jetzt besser als den den ich mit ssh-keygen generiere?

  8. Re: Muss ich jetzt was machen oder Github?

    Autor: jokey2k 03.06.15 - 18:32

    PuTTYgen nutzt nicht OpenSSL als Library, somit hat man nicht das debian 65536-keys problem, was wie im Artikel beschrieben um 2008 existierte

  9. Re: Muss ich jetzt was machen oder Github?

    Autor: der-dicky 03.06.15 - 20:01

    Da das war aber 2008 und nicht nach 2011...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Workplace Administrator (w/m/d)
    RHI Magnesita GmbH, Mainzlar bei Staufenberg
  2. Mitarbeiter:in IT Netzwerk, Schwerpunkt Applikationssicherheit (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln, Spittal/Drau (Österreich), Linz (Österreich)
  3. (Senior) Software Engineer Digital Applications for Food Processing
    BAADER, Lübeck
  4. System Engineer* (m/w/d)
    BZ.medien Digital GmbH, Freiburg im Breisgau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.279€) - günstig wie nie! BEI PROSHOP


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

Hewlett Packard Enterprise: Was die Übernahme von Juniper Networks durch HPE bedeutet
Hewlett Packard Enterprise
Was die Übernahme von Juniper Networks durch HPE bedeutet

Juniper-Vorstandschef Rami Rahim wird den gemeinsamen Bereich HPE-Network leiten. Dazu gehört auch Aruba Networks.
Von Achim Sawall

  1. Hewlett Packard Enterprise HPE will offenbar Juniper Networks kaufen

iRobot Roomba Combo j9+: Ein Fall, den auch der Schmutzdetektiv nicht löst
iRobot Roomba Combo j9+
Ein Fall, den auch der Schmutzdetektiv nicht löst

Mit einer "Schmutzdetektiv"-Funktion will der iRobot noch bequemer reinigen als die vielen guten Alternativen. Im Test wiegt aber schwer, dass er eine wichtige Komfortfunktion vernachlässigt.
Ein Test von Berti Kolbow-Lehradt

  1. Speicherrekord Die erste 2-TByte-Micro-SD ist da - aber zu welchem Preis?
  2. 32 Gigabyte Mehr Arbeitsspeicher im Asus ROG Ally
  3. Analogcomputer Programmieren mit Reglern, Röhren und Steckern

  1. Astronomie: Die Lavalandschaft eines doppelgesichtigen Exoplaneten
    Astronomie
    Die Lavalandschaft eines doppelgesichtigen Exoplaneten

    Auf der einen Seite eine Lavawelt, auf der anderen tiefe Finsternis - so soll ein kürzlich entdeckter Exoplanet aussehen. Zudem ist HD 63433 d relativ jung - im Vergleich zur Erde.

  2. Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation
    Militär
    Erfolgreiche Demonstration von Quanten-Funkkommunikation

    Die US-Armee hat Quanten-Funkkommunikation mit großer Reichweite getestet. Die Technologie könnte gegen Hacker-Angriffe sicher sein.

  3. Smart-Teleskope: Wo lang geht die Reise zu den Sternen, Vaonis?
    Smart-Teleskope
    Wo lang geht die Reise zu den Sternen, Vaonis?

    CES 2024 Die französische Firma Vaonis hat mit ihren Teleskop-Ankündigungen zuletzt für Verwirrung gesorgt. Wann welche Geräte kommen, was sie können - und was sie kosten.


  1. 15:45

  2. 15:15

  3. 15:00

  4. 14:23

  5. 14:08

  6. 13:28

  7. 13:17

  8. 12:53