OpenSSH 5.8 repariert Sicherheitsproblem

OpenSSH 5.8 repariert Sicherheitsproblem

Legacy-Zertifikate

Ulrich Bantle
04.02.2011
Mit der Release 5.8 der freien SSH-Umsetzung OpenSSH beseitigen die Entwickler Sicherheitsprobleme.

Die in einem OpenSSH-Advisory beschriebene Schwachstelle kann unter Umständen dazu führen, dass beim Generieren von Legacy-Zertifikaten Teile des privaten Schlüssels enthalten sind. Statt das Nonce-Feld beim Generieren von Legacy-Zertifikaten komplett mit zufälligen Daten zu füllen, bleibt das Feld uninitialisiert und es kann vorkommen, dass sensible Daten aus dem Stack dort landen. Zu den im Stack vorgehaltenen Daten zählt auch der Private Key.

Der Download der 5.8 bei OpenSSH empfiehlt sich also schon aus Sicherheitsgründen. Die vom Portability-Team bei OpenSSH gepflegte OpenSSH Portable ist von ein Problem beim Kompilieren im Zusammenspiel mit SELinux befreit, heißt es in den Release Notes zur 5.8.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...