Thu, 15 May 2008
Debian Openssl-Bug und Tor
Das Openssl-Problem
bei Debian-basierten Distributionen hat auch Folgen für die BenutzerInnen des Anonymisierungs-Tools
Tor, wie Entwickler Roger Dingledine in einer
ersten Mail darlegte. Welche
Folgen das Ignorieren der Sicherheitshinweise haben kann, beschreibt Dingledine im Tor-Blog:
The Debian OpenSSL flaw: what does it mean for Tor clients?
Alle betroffenen Tor-Server sollte man also ab sofort (am besten seit zwei Tagen ;-) nur noch mit neu generierten Keys betreiben!
Nur dadurch kann der worst case, dass nämlich jemand Tor-Verbindungen entschlüsseln und komplett mitlesen kann,
verhindert werden:
apt-get update
apt-get upgrade
/etc/init.d/tor stop
rm /var/lib/tor/keys/secret_*
/etc/init.d/tor start
posted at: 16:06 | path: /2008 | permanent link to this entry
|