Re: Trou de securite Debian pour SSH/SSL

Top Page

Reply to this message
Author: Frédéric BOITEUX
Date:  
To: guilde
Subject: Re: Trou de securite Debian pour SSH/SSL
Le ven 16 mai 2008 15:25:56 CEST, Olivier Allard-Jacquin
<olivieraj@???> a écrit :

>     Dans mon cas, sur 5 utilisateurs, 3 ont leur clef compromise (pour le
> troll, ce sont 3 Ubuntistes...). Par chance, j'avais généré il y a des
> années ma clef DSA personnelle sur une Mandrake, et donc elle n'est pas
> impactée.


    Salut Olivier,


À ce propos, j'ai vu dans divers endroits (dont
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html) que les clés DSA, mêmes anciennes, si elles ne sont pas concernées par la faille récemment trouvée, seraient quand même « faible » et qu'il vaudrait mieux l'échanger contre une RSA (correcte !)

    Fred.