DSA-1571-1
По поводу сабжа - впору паниковать. Ну, или хотя бы начинать беспокоиться. Пожалуй, это самое крупное происшествие с безопасностью в Debian'е (и Ubuntu) за последние несколько лет. Подробности писать не буду, их везде и так полно - от самого Debian.org до ЛОРа. Так что читаем debian security advisory, вникаем в суть проблемы, проверяем свои ключи SSH на weakness, убираем старые и генерируем новые ключи.
Пол-второго ночи, и я наконец-то иду спать. Почистил authorized_keys, пересоздал хост-ключи. Чертовски обидно, что я как раз на днях купил SSL-сертификат для своего сайта - скорее всего, потребуется перевыпускать. Но https, пожалуй, подождёт до завтра.
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
kastaneda) wrote,
