Portál AbcLinuxu, 7. května 2025 14:52

OpenSSH 9.9p2 řeší 2 bezpečnostní chyby

Byla vydána nová verze 9.9p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou 2 bezpečnostní chyby: CVE-2025-26465 (MITM pokud je zapnuta volba VerifyHostKeyDNS, ve výchozím stavu je vypnuta) a CVE-2025-26466 (DoS). Detaily na stránkách společnosti Qualys (txt).

18.2. 12:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

19.2. 16:09 Harvie.CZ | skóre: 8
Rozbalit Rozbalit vše Re: OpenSSH 9.9p2 řeší 2 bezpečnostní chyby
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevím, jaký je teď stav, ale když jsem to naposledy zkoušel, tak SSH přijímalo SSHFP záznam z DNS i v případě, kdy se vůbec nepoužívala DNSSEC validace. To je velký problém. OpenSSH nijak nekontroluje, jestli došlo k DNS validaci, nebo jestli záznam vrátil naprosto nedůvěryhodný DNS server na wifi routeru někde v kavárně. Za mě je to nepoužitelné.
http://wiki.spoje.net/

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.