Autor Tópico: Fix - OpenSSL e OpenSSH Vulnerability  (Lida 3192 vezes)

Offline bezerav

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Fix - OpenSSL e OpenSSH Vulnerability
« Online: 19 de Setembro de 2011, 14:11 »
Tenho certeza que você ouviu falar que há relatos de vulnerabilidades no OpenSSL e OpenSSH . Isso afeta apenas Debian e suas variantes (ou seja: Ubuntu). Este é um assunto muito sério e deve ser corrigido o mais rápido possível.

Siga as instruções abaixo para proteger o seu Debian/Ubuntu da vulnerabilidade!
Execute o seguinte para descobrir se você é afetado:

Citar
wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod u+x dowkd.pl
./dowkd.pl user
./dowkd.pl host <hostname>

Se o último comando emitido acima mostra algo similar à:

Citar
.ssh/id_dsa.pub:1: weak key

Então estás afetado! Se você não vê "weak key", está tudo certo e pode parar com a dica por aqui 8)
Caso contrário:

Aplique todas as atualizações, digitando o seguinte no terminal:

Citar
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

Você deverá ver uma atualização para openssl e pacotes openssh (junto com qualquer outra coisa disponível).
Após estes novos pacotes forem instalados, você vai querer regenerar qualquer chaves que você gerou (ou seja, as chaves openssh, CA cert, etc).

Para gerar uma nova chave openssh para o seu usuário:

Citar
ssh-keygen-t dsa-b 1024

Para gerar uma chave openssh novo para o seu servidor:

Citar
sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server

TEXTO ORIGINAL: http://www.ubuntuhacker.com/index.php/2008/05/14/how-to-patch-ubuntu-for-openssl-and-openssh-vulnerability/
« Última modificação: 19 de Setembro de 2011, 17:08 por bezerav »

Offline vampire_thunder

  • Usuário Ubuntu
  • *
  • Mensagens: 735
    • Ver perfil
Re: Fix - OpenSSL e OpenSSH Vulnerability
« Resposta #1 Online: 19 de Setembro de 2011, 16:10 »
Aqui deu foi erro:

Código: [Selecionar]
16:09:47 filipo@filipo-HP-Pavilion-dv7-Notebook-PC:~$ ./dowkd.pl host filipo-HP-Pavilion-dv7-Notebook-PC
Use of uninitialized value $line in pattern match (m//) at ./dowkd.pl line 443.
Use of uninitialized value $line in pattern match (m//) at ./dowkd.pl line 444.
Use of uninitialized value $host in concatenation (.) or string at ./dowkd.pl line 445.
Use of uninitialized value $line in concatenation (.) or string at ./dowkd.pl line 445.
: warning: unparsable line:  at ./dowkd.pl line 445.

Offline bezerav

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re: Fix - OpenSSL e OpenSSH Vulnerability
« Resposta #2 Online: 19 de Setembro de 2011, 17:52 »
Leia de complemento:
http://ubuntu-tutorials.com/2008/05/13/openssh-openssh-vulnerabilities-confirm-fix-instructions/

Você entenderá melhor o que é para ser feito  ::)
« Última modificação: 19 de Setembro de 2011, 18:06 por bezerav »