Re: Trou de securite Debian pour SSH/SSL

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
題目: Re: Trou de securite Debian pour SSH/SSL
    Bonjour,

Stephane Driussi a écrit :
> hello,
>
> je suis sous slackware donc a priori pas de soucis mais je voudrais tester
> ma clef ssh pour voir si elle est vulnerable. comment faire ?
>
> Merci
> Stephane


    Regardes ici :
http://wiki.debian.org/SSLkeys#head-45e521140d6b8f2a0f96a115a5fc616c4f1baf0b
Il y a les explications complètes, et un soft de 4Mo en perl qui fait
les tests.


Notes cependant ceci :
<extrait>
Note that dowkd.pl produces many false positives and that the authors
suggest that it may also produce false negatives. On that basis, you
might decide that it is simply easier to regenerate your keys as
described above.
</extrait>

    Le "it may also produce false negatives" est assez problématique. Cela
veut dire qu'il peut ne pas détecter une clé "fragile".


    Raison pour laquelle il est écrit "On that basis, you might decide that
it is simply easier to regenerate your keys as described above."


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!