현재 위치

›› 블로그 ›› s.choi의 블로그

Debian/Ubuntu OpenSSH critical vulnerability

s.choi의 이미지
글쓴이: s.choi / 작성시간: 금, 2008/05/16 - 10:37오전

As some of you already noticed, there was a critical security
vulnerability on OpenSSH in Debian-based Linux distros.

If you are running any of Debian Linux distros, you should delete all
your SSH (and SSL) keys and re-generate them. All possible 1024, 2048
DSA keys were already generated successfully! Presumably, any SSH server
that uses a host key generated by a flawed system is subject to traffic
decryption and a man-in-the-middle attack would be invisible to the
users.

Slashdot: http://tinyurl.com/5ujdv6
Ubuntu announcement: http://tinyurl.com/6nku5k
Related article: http://metasploit.com/users/hdm/tools/debian-openssl/

댓글

최피디의 이미지

글쓴이: 최피디 / 작성시간: 금, 2008/05/16 - 11:02오전

저도 모르게 웃어버렸다는...
random seed를 초기화 하는 것을 빼먹으면 랜덤정도를 예측할 수 없게 된다.

신입 프로그래머일 때, 게임 서버를 만들면서 서버를 시동하면
매번 똑같은 결과가 나와서 의아했었던 기억이 나네요.
학교때 배웠던 것인데, 실무에선 실수를 하게 되더군요.
금방 고치긴 했지만, 위의 보안 취약점이 이해가 됩니다.

근데 ssh의 키가 모두 동일하게 생성이 된다면 심각한 버그군요.
이렇게 되면 암호화 되지 않은 텔넷과 차이가 없게 되버리는 것인가요?
아니면 더 심각한 문제를 야기할 수 있는것인가요?

--최피디

KT하이텔, 앱스 개발자

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 금, 2008/05/16 - 1:17오후

http://kldp.org/node/94050

http://xkcd.com/424/

atie의 이미지

글쓴이: atie / 작성시간: 토, 2008/05/17 - 10:46오전

xkcd의 우분투에 대한
"Turns out Distro is actually just Windows Vista with a few custom themes"
이렇게 콕 아프게 찌름에 지극히 공감을 할 수 밖에 없군요. 세상에 공짜는 없고, 만능선수가 되는 것... 역시 자기 손발로 바닥부터 해야 하나 봅니다.

우분투 개발팀, (특히 서버부분에서는) 레드햇에 견주려면 갈 길이 참 멀다는 것을 깨닫게 해 준 전화위복의 계기였으면 싶습니다.
----
I paint objects as I think them, not as I see them.
atie's minipage

----
I paint objects as I think them, not as I see them.
atie's minipage

다콘의 이미지

글쓴이: 다콘 / 작성시간: 토, 2008/05/17 - 11:34오전

취약점 공격 코드가 공개 되었습니다.
http://www.milw0rm.com/exploits/5622

참고
http://swbae.egloos.com/1756119
http://swbae.egloos.com/1755252


http://star4u.org

http://mirror.star4u.org

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.