Debian ssh-vulnkey blacklist files

From(投稿者):	yas@is.tsukuba.ac.jp (Yasushi Shinjo)
Newsgroups(投稿グループ):	fj.comp.security,fj.os.linux,fj.sci.crypt
Subject(見出し):	Debian ssh-vulnkey blacklist files
Date(投稿日時):	27 May 2008 10:41:42 GMT
Organization(所属):	Institute of Information Sciences and Electronics, University of Tsukuba
Message-ID(記事識別符号):	(G) <YAS.08May27194142@kirk.is.tsukuba.ac.jp>

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.comp.security,fj.os.linux,fj.sci.crypt

Subject(見出し):

Debian ssh-vulnkey blacklist files

Date(投稿日時):

27 May 2008 10:41:42 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

Message-ID(記事識別符号):

(G) <YAS.08May27194142@kirk.is.tsukuba.ac.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

Debian に含まれていた OpenSSL 関連の問題は、かなり深刻ですね。

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html

それで、OpenSSH も、この OpenSSL の乱数生成器を使っていまし
た。それで、OpenSSH の公開鍵についても、影響が出ています。

http://packages.debian.org/lenny/openssh-blacklist

Debian の openssh-client には、ssh-vulnkey というコマンドが
新たに追加それて、これで危ない公開鍵のチェックができます。こ
れは、etc/blacklist.DSA-1024 とか blacklist.RSA-2048 という
ブラックリストを持っていて、それに含まれていないか確認します。

http://packages.debian.org/lenny/i386/openssh-client/
http://packages.debian.org/sid/openssh-blacklist

ssh-vulnkey ですが、Debian Linux でなくても、ソース持ってき
てコンパイルしたら動きました。MacOSX 10.4 で。

ブラックリスト・ファイルですが、blacklist.DSA-1024 と
blacklist.RSA-2048 しか入っていないのですが、他のものはない
のでしょうか。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735