Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778
Først, så er OpenSSH ikke OpenSSL. OpenSSL eller lignede bruges når din browser bruger et link som begynder med https://. Firefox bruger ikke OpenSSL, da har deres egen software til at snakke SSL/TLS.
Kort fortalt, så skal man opdatere en OpenSSH klient - ikke server programmet - til nyeste stabile udgave.
Det kan være en god ide at lave nye nøgler, da de kan være lækket på grund af sikkerhedshullet.
/Lars
Kort fortalt, så skal man opdatere en OpenSSH klient - ikke server programmet - til nyeste stabile udgave.
Det kan være en god ide at lave nye nøgler, da de kan være lækket på grund af sikkerhedshullet.
- Indlæg fra upstream
http://www.openssh.com/txt/release-7.1p2 - Opdater: Fejl i OpenSSH kan lække krypto-nøgler
http://www.version2.dk/artikel/nyt-sikk ... ssh-554290 - Nyheden på seclist.org:
http://seclists.org/oss-sec/2016/q1/97
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
AJenbo
- Admin
- Indlæg: 20705
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778
Men OpenSSH bruger OpenSSL. Internet Explorer bruger dog hverken OpenSSH eller OpenSSL... så mangler vi blot nogen der ved hvad der gør sig gældende for Chrome 
Hvem er online
Brugere der læser dette forum: Ingen og 0 gæster