Sei qui: Home » Linux » Come rimediare al bug di sicurezza in openssl su Debian ed Ubuntu

Come rimediare al bug di sicurezza in openssl su Debian ed Ubuntu

By

M0rF3uS

– maggio 14, 2008Posted in: Linux

Come già avrete appreso da diverse fonti, è stato rilevato un bug nel pacchetto openssl su debian (e derivate), che potrebbe rendere vulnerabili le chiavi DSA/RSA create per i nostri pc/server…

con quanto seguirà vi fornirò il metodo per capire se anche voi siete affetti da questo bug (lo siete lo siete ) e come porvi rimedio.

Prima di tutto scarichiamo uno script dal “reparto” security di debian:

wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gzip -d dowkd.pl.gz
chmod +x dowkd.pl
./dowkd.pl host localhost

fatta questa procedura vedremo il messaggio:

logubuntu:~# ./dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch1
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch1
Weak keys
Weak keys

che significa che le nostre chiavi sono “buggate”, dobbiamo quindi procedere ad effettuare un aggiornamento:

aptitude update && aptitude upgrade

una volta aggiornato il sistema diamo un bel dist upgrade (per aggiornare i pacchetti openssl):

aptitute dist-upgrade

dando questo comando verranno aggiornati tali pacchetti e riconfigurato il pacchetto openssh-server e rigenerate le relative chiavi, adesso se rilanciamo lo script avremo:

logubuntu:~# ./dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch1
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch1

Adesso possiamo stare tranquilli

---

Altri articoli che potrebbero interessarti

Dopo debian anche red hat cade nel baratro delle chiavi ssh Tempo fa ha fatto molto scalpore la vicenda legata ad una patch che chiudendo un buco ha creato una voragine...

[repository] aMsn 0.98b compatibile con debian sid In un puro raptus di follia ho impostato come repository su debian sid quello di ubuntu gutsy, con l'aggiornamento...

Repository per Debian Lenny/Sid by Il Portalinux Poco più di 15 giorni fa proposi un sondaggio: volevo sapere se sarebbe stato utile aprire un...

Barcollo ma non mollo… Chi segue il mio blog da tempo sicuramente ne avrà avuto il sospetto qualche volta che fosse solo questione...

Rilasciato installer e bootloader per debian su dispositivi Android Ieri un certo ghostwalker, admin di androidfanatic.com, ha rilasciato il primo installer Debian per dispositivi...

Tags: aggiornamento, config, debian, GET, script, Security, Server, ssh, ubuntu

About the Author

M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?).

11 Comments

1. Replica

   NeOs

   Posted maggio 15, 2008 at 7:38 PM

   a me cmq non esce nulla a me cmq non esce nulla lostesso

2. Replica

   M0rF3uS

   Posted maggio 15, 2008 at 8:04 PM

   Ma tanto se non utilizzarr Ma tanto se non utilizzarr l’ssh in ambito server non vi serve a niente perchè non avete nemmeno le chievi generate

3. Replica

   luca

   Posted maggio 14, 2008 at 6:07 PM

   ciao, ho provato lo script e ciao, ho provato lo script e non sono “colpito” da questa falla… volevo farti notare che le operazioni giuste sono queste:
   wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
   gzip -d dowkd.pl.gz
   chmod +x dowkd.pl
   ./dowkd.pl host localhost

   grazie per aver descritto l’operazione di controllo… ciao!!

4. Replica

   M0rF3uS

   Posted maggio 14, 2008 at 6:43 PM

   giusto c’è un .gz in più giusto c’è un .gz in più ehhee grazie per la segnalazione

5. Replica

   NeOs

   Posted maggio 14, 2008 at 8:09 PM

   quando do il ./dowkd.pl host quando do il ./dowkd.pl host localhost non mi appare nulla…

6. Replica

   M0rF3uS

   Posted maggio 14, 2008 at 8:36 PM

   gli hai dato i permessi di gli hai dato i permessi di esecuzione?

7. Replica

   NeOs

   Posted maggio 14, 2008 at 10:42 PM

   si si ho fatto paro paro si si ho fatto paro paro come scritto tu…

8. Replica

   M0rF3uS

   Posted maggio 14, 2008 at 11:21 PM

   Va che ho dovuto correggere Va che ho dovuto correggere i comandi perchè c’erano dei .gz in più ricontrolla

9. Replica

   uain

   Posted maggio 15, 2008 at 2:14 PM

   Anche a me non ritorna nulla Anche a me non ritorna nulla (dopo aver correttamente scaricato il file, scompattato e cambiato i permessi)…

10. Replica

    M0rF3uS

    Posted maggio 15, 2008 at 2:39 PM

    Su che distribuzione state Su che distribuzione state provando? architettura?

11. Replica

    NeOs

    Posted maggio 15, 2008 at 5:34 PM

    mi è stato riproposto mi è stato riproposto l’aggiornamento…tutto regolare?