BugTraq.Ru: Утечка закрытых ключей в OpenSSH // версия для печати

https://bugtraq.ru/rsn/archive/2016/01/03.html

Утечка закрытых ключей в OpenSSH
dl // 15.01.16 00:00
Проект OpenSSH срочно закрыл обнародованную три дня назад уязвимость, способную привести к утечке клиентских приватных ключей благодаря недокументированной возможности под названием роуминг ключей, предназначенной для восстановления прерванных ssh-соединений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/03.html]
Уязвимы версии с 5.4 по 7.1, вместо патча достаточно включить в ssh_config директиву "UseRoaming no".

Источник: threatpost

обсудить | все отзывы (1) [3564]

назад « » вперед

последние новости

Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50
На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23
Атака на пользователей больших моделей // 25.03.26 11:04

OpenSSH это какой-то хоррор... Такое чувство, что уязвимости, особенно в «недокументированных(!) возможностях», пестуются с особой тщательностью ;) 16.01.16 10:26
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.16 10:26 Количество правок: 1

<"чистая" ссылка>

<добавить комментарий>

Design: Vadim Derkach

Комментарии: