přejít na obsah přejít na navigaci

Linux E X P R E S, Závažná bezpečnostní chyba v OpenSSH

Závažná bezpečnostní chyba v OpenSSH

Hrozba

V OpenSSH byla nalezena závažná zranitelnost umožňující získávat soukromé klíče.


reklama

Bezpečnostní tým firmy Qualys odhalil 11. ledna závažnou zranitelnost v OpenSSH, která umožňuje získávat soukromé klíče. Chyba byla nalezena v nezdokumentované funkci nazývané "roaming", která podporuje obnovu přerušených spojení. Serverová část kódu se do ostré verze nikdy nedostala, klientská však ano a při připojení na upravený server může útočník z klienta získat obraz paměti a tedy i klíče.

Chyba již byla opravena a je důležité si klienta OpenSSH aktualizovat. Kromě této zranitelnosti vývojáři opravili ještě jednu další, která využívá ProxyCommand a dále vyžaduje buď ForwardAgent nebo ForwardX11. V tomto případě však není riziko tak velké, vzhledem k tomu, že se uvedené funkce využívají poměrně zřídka.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016