Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Утечка закрытых ключей в OpenSSH 15.01.16 00:00
Publisher: dl <Dmitry Leonov>
|
Утечка закрытых ключей в OpenSSH
threatpost https://threatpost.com/openssh-patches-critical-flaw-that-could-leak-private-crypto-keys/115889/
Проект OpenSSH срочно закрыл обнародованную три дня назад уязвимость, способную привести к утечке клиентских приватных ключей благодаря недокументированной возможности под названием роуминг ключей, предназначенной для восстановления прерванных ssh-соединений. Уязвимы версии с 5.4 по 7.1, вместо патча достаточно включить в ssh_config директиву "UseRoaming no".
Полный текст
|
|
OpenSSH это какой-то хоррор... Такое чувство, что уязвимости, особенно в «недокументированных(!) возможностях», пестуются с особой тщательностью ;) 16.01.16 10:26
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.16 10:26 Количество правок: 1
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
