Reprise du message précédent :

problème de cache

 
bon bah aucune de mes clef n'est relevé comme vulnerable \o/ sur ma dedi

done
 
Environ 20 serveurs, le plus chiant étant de mettre à jour mon fichier known_hosts
Ca m'a permi d'en mettre pas mal à jour au passage

le known_hosts je l'ai rippé, ça va plus vite
 
idem, mises à jour dans la foulée

 
J'avais la même notion, GNU TLS était pas censé remplacé openssl depuis un moment ?

Juste pour info, voici un mail (en anglais, flemme de traduire et c'est pas super technique ) de Robert Buchholz (dev securite Gentoo) pour clarifier un peu la situation (j'ai bien evidemment demande son accord a l'auteur avant de c/c), si ca permet a certains d'y voir plus clair...
 

maintenant il ne te reste plus qu'a faire le tour des serveurs où ta clé publique est présente  

Presque fini \o/

Quelqu'un sait pourquoi on est oblige de faire un aptitude install openssh-client openssh-server?
 

Parce qu'ils ont rajouté un paquet openssh-blacklist qui bloquera automatiquement les clefs RSA et DSA listées dans les fichiers /etc/ssh/blacklist_XYZ
 
=> aptitude update && aptitude dist-upgrade

aptitude dist-upgrade
parceque ça necessite l'installation d'un nouveau paquet: openssh-blacklist
 
 

Je savais pas que le dist-upgrade etait obligatoire des qu'il y avait une nouvelle dependance.

C'est justement ce qui différencie upgrade et dist-upgrade.
C'est une question de gestion de dépendance, les modifier est plus risqué qu'une simple mise à jour des paquets déjà en place, donc la commande est différente.

http://roland.entierement.nu/blog/ [...] shssl.html en français
 
et http://blog.drinsama.de/erich/en/l [...] h-weakness à lire aussi.
 
Je ne donne pas le lien vers le registre de clés mais bon : mettez à jour, faites du ménage...

Ma clef date de tellement longtemps qu'elle est bonne

Par contre, c'est pas très malin : openssh-* a été mis à jour avec une priorité critical, mais c'est pas encore dans testing parce qu'il y a une dépendance sur openssh-blacklist qui est en priorité low -_-

J'essaye de tester les clefs OpenVPN avec l'outil dowk.pl mais ca ne marche pas :  
 

y a quand même un truc qui m'échappe dans tous ça: openssl devrait peut-être patcher leur PRNG pour qu'il ne fonctionne pas s'il n'a pas été initialisé avec assez d'entropie. non ?

il ny'a rien de critique dans cette maj d'openssh, le bug est dans le paquet openssl.

+1, mais d'un autre côté je sais pas si c'est facilement détectable.

Bha ça ferait un warning et un dev commenterait la sécurité

 
gnupg le fait il me semble
 

 
ca inspire pas grand monde c'est ca ?

C'est bien une clé publique ?

En passant pour faire retomber un peu l'attention et détendre l'atmosphère un peu

La fonction responsable de tous ces malheurs:

Sinon on est sur que ça ne touche que les distribs de debian et ses dérivés??

Sauf si les dérivés ont été créés à partir d'une debian plus ancienne que l'arrivée du paquet modifié

Même problème
 
En fait, il faut simplement utiliser cet outil sur tous les fichiers trouvés par "locate .key" ?
Je pense que c'est bon pour mon système sinon, les clés datent de sarge ...
Mais bon, j'ai aussi le problème de "unparsable line"

 
bah nan c'est les clefs privées

En fait les autres distribs sont un peu touchées indirectement : on risque de voir fleurir les attaques par bruteforcing sur les 32000 et quelques clés touchées. Du coup, si un utilisateur d'une autre distrib a par hasard (un vrai hasard cette fois-ci) récupéré une de ces clés, son système est maintenant fortement compromis (ce qui n'est plus le cas pour Debian puisque les clés compromises sont blacklistées)
 
(cf par exemple http://blog.drinsama.de/erich/en/l [...] -weakness)

Effectivement. En gros on perd aussi pas mal de clef générée aléatoirement!  

GNOME vient de verrouiller ses serveurs pour le moment.

Non il y a plus de chance de gagner plusieurs fois d'affiler au loto que de générer une clé blacklistée avec un RNG qui n'a pas de faille.

Faut apprendre à lire une aide

T'es sûr de ça ?
 
Après lecture rapide du code d'openSSL, il semblerait que la graine du RNG soir stockée sur 4 char, ce qui donne un maximum théorique de 2^32 possibilités.
Donc la probabilité de tomber aléatoirement sur une clé blacklistée est de 2^15/2^32 = 2^(-17), soit environ une chance sur 130000. C'est pas énorme, mais au regard du nombre d'utilisateurs d'openSSL, ça ne me parait pas négligeable du tout...

Je pense qu'avec 2^32 graines possibles, tu génères 2^32 séries de nombres. Pour chaque série tu peux faire un certain nombre de tirage avant de boucler et de retomber sur ton point de départ.
 
Bref 2^32 graines => 2^32 * (nombre de nombres dans une série pseudo aléatoire)  nombres aléatoires.
 
 
Là pour chaque (type de clef,taille de clef,architecture) on a cramé 32767 clefs. Pas énorme donc.

Je comprends pas trop l'argument...
 
2^32 graines (normalement)
    => 2^32 * (nombre de nombres dans une série pseudo aléatoire)  nombres aléatoires.
 
2^15 graines (les pids de processus dans la version biaisée Debian)
    => 2^15 * (nombre de nombres dans une série pseudo aléatoire)  nombres aléatoires.
 
Dans tous les cas le rapport est de 2^(-17). Ou alors j'ai loupé quelque chose

 
Je crois qu'il s'expriment mal, il faudrait plutôt dire

 
edit : mauvais edit

Sauf que c'est n'importe quoi, faut que tu retournes en primaire parce que l'arithmétique et toi ça fait 2...

On remarquera que le dernier chiffre n'est pas égal à 2^15

2^15 clés ont été cramées sur un total de 2^32, ça fait 0.00076% du nombre de total de clés dispos dans le keyspace.

Edit: et ce qui a été cramé, ce sont des seeds pas des keys si je ne m'abuse, même si le rapport reste probablement le même.

 
Non j'ai bien pris en compte les bons chiffres, c'est bien ce que je voulais dire :

<=>

 
Oui ce sont des seeds, mais les seeds généralement ça donne des suites constantes après, donc clefs possibles = nombre de seed.

Sauf que c'est l'inverse, si ça avait "cramé" 99.9993% du keyspace on aurait rien cramé du tout

Il y a donc différents sens du mot crâmé ?
 
edit : Bon après s'il faut débattre des théorèmes ensemblistes. Chacun comprendra ce qu'il voudra.
 
edit2 : Si tu crâmes 99.99993% de ta maison, tu conclus quelle n'a pas crâmé du tout ?