BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2016/01/03.html

Утечка закрытых ключей в OpenSSH
dl // 15.01.16 00:00
Проект OpenSSH срочно закрыл обнародованную три дня назад уязвимость, способную привести к утечке клиентских приватных ключей благодаря недокументированной возможности под названием роуминг ключей, предназначенной для восстановления прерванных ssh-соединений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/03.html]
Уязвимы версии с 5.4 по 7.1, вместо патча достаточно включить в ssh_config директиву "UseRoaming no".

Источник: threatpost    
предложить новость  |  обсудить  |  все отзывы (1) [3480]
назад «  » вперед

последние новости
700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47
От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42
Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02
Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57
Фишинговая атака на Python-разработчиков // 26.09.25 17:21
ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07

Комментарии:

OpenSSH это какой-то хоррор... Такое чувство, что уязвимости, особенно в «недокументированных(!) возможностях», пестуются с особой тщательностью ;) 16.01.16 10:26  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 16.01.16 10:26  Количество правок: 1
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach