パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianのopensslパッケージに欠陥発覚」記事へのコメント

  • なぜ? (スコア:2, 興味深い)

    by Anonymous Coward
    なぜ Debian のパッケージだけこんな問題が起きたのか
    説明がないのでさっぱり。

    で、チェックするスクリプト(及び鍵)
    http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
    http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc
    やらを紹介されているが、どう使ってどういう結果が出れば
    NG なのか説明がないのでさっぱり。

    対象マシンで
    % ./dowkd.pl user
    と実行したけど、何も表示されなかったから OK ってこと?

    さっぱりだ。
    • Re: (スコア:5, 参考になる)

      by Anonymous Coward
      • ナイス・フォロー (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2008年05月16日 4時07分 (#1344968)
        ナイス・フォローありがとう。

        > Sarge までの Debian で生成したSSL証明書は今回の問題の影響を受けません。

        なんだ、大丈夫だった。

        マテ、いつまで同じ鍵を使ってるんだ俺。
        親コメント
        • by Anonymous Coward
          いまだにSargeが現役な場合は鍵の問題はないってことですな
          • by Henrich (121) on 2008年05月19日 1時47分 (#1346078)
            いいえ、ユーザが脆弱性のある鍵を登録した場合、etch では blacklist ではじけますが、Sarge ではそうはいきません。
            親コメント
          • by Anonymous Coward
            違うでしょ。
            sargeで生成した鍵は問題ないってことでしょ。
            • by Ryo.F (3896) on 2008年05月16日 9時40分 (#1345006) 日記

              sargeで生成した鍵は問題ない
              Sarge以前で生成した鍵は問題ない、が正しいよね。Woodyとかpotatoとか。
              もっとも、鍵長や重要度によっては、鍵更新を検討した方がいいって場合もあるでしょうけど。
              親コメント
          • by Anonymous Coward
            こういうのって冗長な表現したほうがいいよね

            Sarge までの Debian で生成したSSH鍵は今回の問題の影響を受けません
            は、「Sargeおよびそれ以前のバージョンで生成された鍵は問題ありません」でいいのかな
            SargeはいいけどEtchはダメと
            • Re: (スコア:0, オフトピック)

              「Sargeおよびそれ以前のバージョンで生成された鍵は問題ありません」でいいのかな
              普通、「○○前」というと、○○を含みますので、「およびそれ」は冗長です。
              cf. 「以上」「以下」「より大」「より小」
              • Re:境界条件 (スコア:1, すばらしい洞察)

                by Anonymous Coward on 2008年05月16日 15時58分 (#1345195)
                >普通
                とは限らない、あるいは絶対に間違いや取り違いや勘違いが起きないようにしたい [google.com]からこそ「冗長にする」のでは
                特に数字以外のものに以上や以下が使われるときは、境界値の扱いは書き手も受け手もかなり適当なことがある
                親コメント
              • by Anonymous Coward
                > 普通、「○○以前」というと、○○を含みますので、「およびそれ」は冗長です。
                > cf. 「以上」「以下」「より大」「より小」

                「以外」もですかね

人生unstable -- あるハッカー

処理中...