přejít na obsah přejít na navigaci

Linux E X P R E S, Závažná bezpečnostní chyba v OpenSSH

IT Systems - Alza Media (Publero)

Závažná bezpečnostní chyba v OpenSSH

Hrozba

V OpenSSH byla nalezena závažná zranitelnost umožňující získávat soukromé klíče.


reklama

Bezpečnostní tým firmy Qualys odhalil 11. ledna závažnou zranitelnost v OpenSSH, která umožňuje získávat soukromé klíče. Chyba byla nalezena v nezdokumentované funkci nazývané "roaming", která podporuje obnovu přerušených spojení. Serverová část kódu se do ostré verze nikdy nedostala, klientská však ano a při připojení na upravený server může útočník z klienta získat obraz paměti a tedy i klíče.

Chyba již byla opravena a je důležité si klienta OpenSSH aktualizovat. Kromě této zranitelnosti vývojáři opravili ještě jednu další, která využívá ProxyCommand a dále vyžaduje buď ForwardAgent nebo ForwardX11. V tomto případě však není riziko tak velké, vzhledem k tomu, že se uvedené funkce využívají poměrně zřídka.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

Zajímavosti o Linuxu a užitečné tipy

Operační systém GNU/Linux (známý pod zkráceným názvem Linux) rozhodně není žádnou horkou novinkou, neboť jeho kořeny sahají až do roku 1984. Tento operační systém, jehož maskotem je tučňák, umožňuje svobodné použití bez nepříjemných pořizovacích nákladů.

Pokračování ...


Sophos