Re: Trou de securite Debian pour SSH/SSL

Page principale
Ce message fait partie du fil suivant :
M-+\Arborescence complète du fil triée par date
M.MMXavier Belanger à <-
M\MOlivier Allard-Jacquin à ->

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: Trou de securite Debian pour SSH/SSL
    Bonjour,

Stephane Driussi a écrit :
> hello,
>
> je suis sous slackware donc a priori pas de soucis mais je voudrais tester
> ma clef ssh pour voir si elle est vulnerable. comment faire ?
>
> Merci
> Stephane 

    Regardes ici :
http://wiki.debian.org/SSLkeys#head-45e521140d6b8f2a0f96a115a5fc616c4f1baf0b
Il y a les explications complètes, et un soft de 4Mo en perl qui fait
les tests.


Notes cependant ceci :
<extrait>
Note that dowkd.pl produces many false positives and that the authors
suggest that it may also produce false negatives. On that basis, you
might decide that it is simply easier to regenerate your keys as
described above.
</extrait> 

    Le "it may also produce false negatives" est assez problématique. Cela
veut dire qu'il peut ne pas détecter une clé "fragile".


    Raison pour laquelle il est écrit "On that basis, you might decide that
it is simply easier to regenerate your keys as described above."


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!



Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: Trou de securite Debian pour SSH/SSLRe: Trou de sécurité Debian pour SSH/SSL->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)