přejít na obsah přejít na navigaci

Linux E X P R E S, Závažná bezpečnostní chyba v OpenSSH

Závažná bezpečnostní chyba v OpenSSH

Hrozba

V OpenSSH byla nalezena závažná zranitelnost umožňující získávat soukromé klíče.


reklama

Bezpečnostní tým firmy Qualys odhalil 11. ledna závažnou zranitelnost v OpenSSH, která umožňuje získávat soukromé klíče. Chyba byla nalezena v nezdokumentované funkci nazývané "roaming", která podporuje obnovu přerušených spojení. Serverová část kódu se do ostré verze nikdy nedostala, klientská však ano a při připojení na upravený server může útočník z klienta získat obraz paměti a tedy i klíče.

Chyba již byla opravena a je důležité si klienta OpenSSH aktualizovat. Kromě této zranitelnosti vývojáři opravili ještě jednu další, která využívá ProxyCommand a dále vyžaduje buď ForwardAgent nebo ForwardX11. V tomto případě však není riziko tak velké, vzhledem k tomu, že se uvedené funkce využívají poměrně zřídka.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog