OpenSSH 5.8 repariert Sicherheitsproblem

OpenSSH 5.8 repariert Sicherheitsproblem

Legacy-Zertifikate

Ulrich Bantle
04.02.2011
Mit der Release 5.8 der freien SSH-Umsetzung OpenSSH beseitigen die Entwickler Sicherheitsprobleme.

Die in einem OpenSSH-Advisory beschriebene Schwachstelle kann unter Umständen dazu führen, dass beim Generieren von Legacy-Zertifikaten Teile des privaten Schlüssels enthalten sind. Statt das Nonce-Feld beim Generieren von Legacy-Zertifikaten komplett mit zufälligen Daten zu füllen, bleibt das Feld uninitialisiert und es kann vorkommen, dass sensible Daten aus dem Stack dort landen. Zu den im Stack vorgehaltenen Daten zählt auch der Private Key.

Der Download der 5.8 bei OpenSSH empfiehlt sich also schon aus Sicherheitsgründen. Die vom Portability-Team bei OpenSSH gepflegte OpenSSH Portable ist von ein Problem beim Kompilieren im Zusammenspiel mit SELinux befreit, heißt es in den Release Notes zur 5.8.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...