[Team] Securitybug in Debians OpenSSL-Paketen

[Robert Müller]

Wie Ihr ja eventuell schon gelesen habt, gab es einen Securitybug in
Debians OpenSSL Paketen:
http://www.heise.de/newsticker/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co--/meldung/107808

Dadurch bin ich "genötigt" wurden, diverse SSH-Keys auf dem Server
auszutauschen. Dies bedeutet folgendes:

* Der DSA und RSA Fingerprint des Servers hat sich geändert. Das zeigt
sich in Folgender Meldung wenn man versucht, per SSH zu verbinden:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.The
fingerprint for the RSA key sent by the remote host is
e4:b5:29:a5:ba:da:57:cd:da:2c:66:e3:5d:11:ee:2d.Please contact your
system administrator.
Add correct host key in /home/robert/.ssh/known_hosts to get rid of
this message.
Offending key in /home/robert/.ssh/known_hosts:10
RSA host key for kubuntu-de.org has changed and you have requested
strict checking.Host key verification failed.

Es wird auch angegeben, welche Zeile in ~/.ssh/known_hosts gelöscht
werden muss, um den neuen Key übernehmen zu können (in meinem Fall
Zeile 10), der Key kann aber auch mehrfach vorkommen.

Hier zum Vergleich die neuen Fingerprints des Servers:
DSA: 9d:6a:8e:09:6e:64:73:93:0d:36:7f:41:5e:0b:3d:42
RSA: e4:b5:29:a5:ba:da:57:cd:da:2c:66:e3:5d:11:ee:2d

(Interessant ist vor allem der RSA Key)


* Ausserdem sind wir gezwungen, die Öffntlichen Schlüssel der
verwendeten SSH-Keys aus den jeweiligen ~/.ssh/authorized_keys zu
löschen. Das betrifft alle Admins, sowie nemphis und neversfelde.
Bitte neue SSH-Keys generieren und transferieren.

Bei Fragen bitte an mich wenden, ich stehe gerne zur Verfügung ;)
Robert