Legacy-Zertifikate

OpenSSH 5.8 repariert Sicherheitsproblem

OpenSSH 5.8 repariert Sicherheitsproblem

Ulrich Bantle
04.02.2011
Mit der Release 5.8 der freien SSH-Umsetzung OpenSSH beseitigen die Entwickler Sicherheitsprobleme.

Die in einem OpenSSH-Advisory beschriebene Schwachstelle kann unter Umständen dazu führen, dass beim Generieren von Legacy-Zertifikaten Teile des privaten Schlüssels enthalten sind. Statt das Nonce-Feld beim Generieren von Legacy-Zertifikaten komplett mit zufälligen Daten zu füllen, bleibt das Feld uninitialisiert und es kann vorkommen, dass sensible Daten aus dem Stack dort landen. Zu den im Stack vorgehaltenen Daten zählt auch der Private Key.

Der Download der 5.8 bei OpenSSH empfiehlt sich also schon aus Sicherheitsgründen. Die vom Portability-Team bei OpenSSH gepflegte OpenSSH Portable ist von ein Problem beim Kompilieren im Zusammenspiel mit SELinux befreit, heißt es in den Release Notes zur 5.8.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...