OpenSSH 5.8 repariert Sicherheitsproblem

OpenSSH 5.8 repariert Sicherheitsproblem

Legacy-Zertifikate

Ulrich Bantle
04.02.2011
Mit der Release 5.8 der freien SSH-Umsetzung OpenSSH beseitigen die Entwickler Sicherheitsprobleme.

Die in einem OpenSSH-Advisory beschriebene Schwachstelle kann unter Umständen dazu führen, dass beim Generieren von Legacy-Zertifikaten Teile des privaten Schlüssels enthalten sind. Statt das Nonce-Feld beim Generieren von Legacy-Zertifikaten komplett mit zufälligen Daten zu füllen, bleibt das Feld uninitialisiert und es kann vorkommen, dass sensible Daten aus dem Stack dort landen. Zu den im Stack vorgehaltenen Daten zählt auch der Private Key.

Der Download der 5.8 bei OpenSSH empfiehlt sich also schon aus Sicherheitsgründen. Die vom Portability-Team bei OpenSSH gepflegte OpenSSH Portable ist von ein Problem beim Kompilieren im Zusammenspiel mit SELinux befreit, heißt es in den Release Notes zur 5.8.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Irgend ein Notebook mit Linux Mint - vllt der Dell Latitude 3480???
Universit Freiburg, 26.06.2017 13:51, 0 Antworten
Hey Leute, bin am Verzweifeln weil ich super gerne auf Linux umsteigen würde aber kein Noteboo...
scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 4 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 7 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...