Forum: All user ssh-keys on wald were deleted!

Posted by: Sascha Wilde
Date: 2008-05-16 13:23
Summary: All user ssh-keys on wald were deleted!
Project: Site Admin


This project has not yet categorized itself in the Trove Software Map

Content:

(deutschsprachige Version siehe unten)

Due to a faulty patch in the Debian OpenSSL package all SSH keys
generated on Debian Etch systems are weak and must be considered
compromised. See http://www.debian.org/security/2008/dsa-1571 and
http://wiki.debian.org/SSLkeys for further information.

As many of the user uploaded keys on wald.intevation.org are affected
we decided to delete _all_ user ssh keys from the server.

Please check your ssh keys with the tools provided by Debian and
generate a new key-pair (after updating your System!) if necessary.
In case you know that your original key-pair was generated on an
Debian Etch system no special checking is needed: all these keys
_must_ be deleted and replaced by freshly generated ones!

After that, please upload your public key again.

------------------------------------------------------------------------

Benutzer SSH-Schlüssel auf wald gelöscht!

Aufgrund eines fehlerhaften Patches in dem Debian OpenSSL Paket sind
alle SSH-Schlüssel, die auf einem Debian-Etch-System generiert wurden
kryptographisch schwach und müssen als kompromittiert gelten. Weitere
Informationen sind unter http://www.debian.org/security/2008/dsa-1571 und
http://wiki.debian.org/SSLkeys zu finden.

Da viele der von Benutzern hochgeladenen Schlüssel auf
wald.intevation.org betroffen sind haben wir uns entschlossen _alle_
Benutzer SSH-Schlüssel von unserem Server zu löschen.

Bitte überprüfen Sie Ihre SSH-Schlüssel mit den von Debian
bereitgestellten Werkzeugen und generieren sie wenn nötig (nach einem
System-Update!) ein neues Schlüsselpaar. Wenn Sie wissen, dass ihr
ursprüngliches Schlüsselpaar auf einem Debian-Etch-System generiert
wurde brauchen sie keine Überprüfung vorzunehmen: alle diese Schlüssel
_müssen_ gelöscht und durch frisch generierte ersetzt werden!

Danach laden Sie Ihren öffentlichen Schlüssel bitte wieder hoch.
Monitor Forum | Start New Thread Start New Thread