1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Schlüssel in Debian…

4096 und 8192 auch betroffen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. 4096 und 8192 auch betroffen?

    Autor: Key Frage 14.05.08 - 14:05

    sind nur die Keys DSA 1024 und RSA 2048 betroffen?
    Im Debian Paket openssh-blacklist sind nur für diese blacklisten vorhanden.

    ssh-vulnkey -a
    [...]
    Unknown (no blacklist information): 8192 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx /home/USER/.ssh/id_rsa.pub
    Unknown (no blacklist information): 4096 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx /home/USER/.ssh/authorized_keys
    [...]

  2. Re: 4096 und 8192 auch betroffen?

    Autor: Florian Wiessner 15.05.08 - 16:31

    Key Frage schrieb:
    -------------------------------------------------------
    > sind nur die Keys DSA 1024 und RSA 2048
    > betroffen?
    > Im Debian Paket openssh-blacklist sind nur für
    > diese blacklisten vorhanden.
    >
    > ssh-vulnkey -a
    > [...]
    > Unknown (no blacklist information): 8192
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    > /home/USER/.ssh/id_rsa.pub
    > Unknown (no blacklist information): 4096
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    > /home/USER/.ssh/authorized_keys
    > [...]
    >


    Ja, Schlüssel mit 4096 oder mehr Bit sind auch betroffen, hier dauert nur das Berechnen länger und diese sind nicht im Paket openssh-blacklist enthalten.

  3. Re: 4096 und 8192 auch betroffen?

    Autor: Dominik Holling 16.05.08 - 13:50

    Florian Wiessner schrieb:
    -------------------------------------------------------
    > Key Frage schrieb:
    > --------------------------------------------------
    > -----
    > > sind nur die Keys DSA 1024 und RSA 2048
    >
    > betroffen?
    > Im Debian Paket openssh-blacklist
    > sind nur für
    > diese blacklisten
    > vorhanden.
    >
    > ssh-vulnkey -a
    >
    > [...]
    > Unknown (no blacklist information):
    > 8192
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/id_rsa.pub
    > Unknown (no
    > blacklist information): 4096
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/authorized_keys
    >
    > [...]
    >
    > Ja, Schlüssel mit 4096 oder mehr Bit sind auch
    > betroffen, hier dauert nur das Berechnen länger
    > und diese sind nicht im Paket openssh-blacklist
    > enthalten.

    Das hat auch schon jemand bei Debian auf die Bugliste gepostet.
    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=481181
    Der letze Eintrage hat einen Link zu einer RSA 4096 bit blacklist. In wiefern die stimmt weiß ich nicht.

  4. Re: 4096 und 8192 auch betroffen?

    Autor: dgxxer 27.05.08 - 10:05

    Florian Wiessner schrieb:
    -------------------------------------------------------
    > Key Frage schrieb:
    > --------------------------------------------------
    > -----
    > > sind nur die Keys DSA 1024 und RSA 2048
    >
    > betroffen?
    > Im Debian Paket openssh-blacklist
    > sind nur für
    > diese blacklisten
    > vorhanden.
    >
    > ssh-vulnkey -a
    >
    > [...]
    > Unknown (no blacklist information):
    > 8192
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/id_rsa.pub
    > Unknown (no
    > blacklist information): 4096
    >
    > xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
    &g
    > t; /home/USER/.ssh/authorized_keys
    >
    > [...]
    >
    > Ja, Schlüssel mit 4096 oder mehr Bit sind auch
    > betroffen, hier dauert nur das Berechnen länger
    > und diese sind nicht im Paket openssh-blacklist
    > enthalten.

    Unknown (no blacklist information): 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

    und was sagt ihr hierzu ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) Automatisierungstechnik
    Dürr Systems AG, Goldkronach
  2. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
  3. React Frontend Entwickler (m/w/d)
    Hays AG, Hamburg
  4. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35,99€ (Vergleichspreis 42,94€)
  2. (u. a. Creative Sound BlasterX G5 für 89,99€ inkl. Versand und AKRacing Core SX für 229€ + 19...
  3. (u. a. Dark Souls 3 - Digital Deluxe Edition für 15,99€, Xbox Game Pass Ultimate - 1 Monat für...
  4. 69,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de