Saya sudah memperbarui server saya dengan tambalan.
Apakah saya perlu membuat ulang kunci pribadi apa pun sehubungan dengan OpenSSH? Saya tahu bahwa saya harus membuat ulang sertifikat SSL.
EDIT: Saya tidak mengatakan ini dengan cukup akurat. Saya tahu kerentanannya ada di openssl, tapi saya bertanya bagaimana ini berdampak pada openssh, dan apakah saya perlu membuat kembali kunci host openssh.
ssh
heartbleed
Olly
sumber
sumber
Jawaban:
Kerentanan tidak memengaruhi
openssh
itu memengaruhiopenssl
.Yang merupakan perpustakaan yang digunakan oleh banyak layanan - termasuk
openssh
.Pada titik ini tampaknya sudah jelas bahwa
openssh
tidak terpengaruh oleh kerentanan ini, karena OpenSSH menggunakan protokol SSH, bukan protokol TLS yang rentan. Tidak mungkin bahwa kunci privat ssh Anda ada di memori dan dapat dibaca oleh proses yang rentan - bukan tidak mungkin tetapi tidak mungkin.Tentu saja Anda masih harus memperbarui
openssl
versi Anda .Perhatikan bahwa jika Anda memperbarui
openssl
Anda juga perlu me-restart semua layanan yang menggunakannya.Itu termasuk perangkat lunak seperti server VPN, server web, server surat, load balancer, ...
sumber
Jadi sepertinya SSH tidak terpengaruh:
Sumber: ask ubuntu: Bagaimana cara menambal CVE-2014-0160 di OpenSSL?
sumber
Berbeda dari apa yang dikatakan orang lain di sini, Schneier mengatakan ya.
Bukan karena ssh (jenis apa pun) secara langsung terpengaruh, tetapi bahwa kunci ssh dapat disimpan dalam memori dan memori dapat diakses. Ini berlaku untuk hal lain yang tersimpan dalam memori yang dianggap rahasia.
sumber
OpenSSH tidak menggunakan ekstensi detak jantung, jadi OpenSSH tidak terpengaruh. Kunci Anda harus aman selama tidak ada proses OpenSSL yang memanfaatkan detak jantung dalam memori mereka, tetapi itu biasanya sangat tidak mungkin.
Jadi jika Anda / perlu sedikit paranoid gantikan mereka, jika tidak Anda bisa tidur relatif nyenyak tanpa melakukannya.
sumber