Hiermit möchten wir alle Kunden auf einen aktuellen Sicherheitshinweis des Debian-Projekts hinweisen. Durch eine Schwachstelle in der SSL-Bibliothek wurden unter Debian GNU/Linux in der Version 4.0 (Etch) vorhersagbare Schlüssel erzeugt. Ein vom Debian-Projekt herausgegebenes Update behebt dieses Problem.

Um die Sicherheit der Systeme zu gewährleisten müssen daher alle mit einer betroffenen Version erstellten Schlüssel ausgetauscht werden. Die NMMN-Techniker werden alle Managed Server überprüfen und gegebenenfalls neue SSH-Host-Keys generieren. Falls Sie schlüsselbasierte SSH-Logins verwenden und Handlungsbedarf besteht, werden unsere Techniker sich direkt mit Ihnen in Verbindung setzen.

Kunden mit Root-Servern oder Hosted Servern bitten wir sich die Debian Security Advisories DSA-1571 und DSA-1576 zu dem Thema durchzulesen und ihre Server zu aktualisieren.

Bei Fragen wenden Sie sich über die bekannten Kontaktmöglichkeiten an unseren Support.