Portál AbcLinuxu, 30. dubna 2024 06:49


OpenSSH 7.8

Byla vydána verze 7.8 sady aplikací pro SSH komunikaci OpenSSH. Příkaz pro generování klíčů ssh-keygen nově ve výchozím stavu ukládá privátní klíče ve formátu OpenSSH místo OpenSSL PEM, viz článek v anglickém jazyce s názvem "Výchozí šifrování OpenSSH klíče je horší než prostý text". Řešena je také bezpečnostní chyba CVE-2018-15473 zneužitelná k ověřování, zda účet s daným jménem existuje. Podrobnosti zveřejnil nálezce chyby Dariusz Tytko na Sekurak.pl. Dle vývojářů OpenSSH se ale nejedná o bezpečnostní chybu a nepřidali ji ani na stránku OpenSSH Security.

24.8.2018 13:00 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.8.2018 13:23 Harvie.CZ
Rozbalit Rozbalit vše Re: OpenSSH 7.8
Odpovědět | Sbalit | Link | Blokovat | Admin
Zajimavy... Cekal bych pravej opak... Ze OpenSSL ma nejakej smysluplnej default a OpenSSH se pokusilo implementovat vlastni kryptografii a ta je derava. Ale pokud OpenSSL nejak spatne hashuje klice, tak by se to melo opravit spis v OpenSSL nez v OpenSSH ne?
26.8.2018 01:12 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: OpenSSH 7.8
Ono nastesti OpenSSH jiz dlouho bere z OpenSSL jen dost primitivni veci a zbytek resi samo, jinak bychom byli meli o diry neustale postarano.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.