Legacy-Zertifikate

OpenSSH 5.8 repariert Sicherheitsproblem

OpenSSH 5.8 repariert Sicherheitsproblem

Ulrich Bantle
04.02.2011
Mit der Release 5.8 der freien SSH-Umsetzung OpenSSH beseitigen die Entwickler Sicherheitsprobleme.

Die in einem OpenSSH-Advisory beschriebene Schwachstelle kann unter Umständen dazu führen, dass beim Generieren von Legacy-Zertifikaten Teile des privaten Schlüssels enthalten sind. Statt das Nonce-Feld beim Generieren von Legacy-Zertifikaten komplett mit zufälligen Daten zu füllen, bleibt das Feld uninitialisiert und es kann vorkommen, dass sensible Daten aus dem Stack dort landen. Zu den im Stack vorgehaltenen Daten zählt auch der Private Key.

Der Download der 5.8 bei OpenSSH empfiehlt sich also schon aus Sicherheitsgründen. Die vom Portability-Team bei OpenSSH gepflegte OpenSSH Portable ist von ein Problem beim Kompilieren im Zusammenspiel mit SELinux befreit, heißt es in den Release Notes zur 5.8.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.
Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 5 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...