OpenSSH 5.8p2 bringt Security-Update

OpenSSH 5.8p2 bringt Security-Update

Zufallszahlen

Ulrich Bantle
03.05.2011
Mit einem Update von Portable OpenSSH schließen die Entwickler eine Lücke, die durch die SSH-Keysign-Utility von OpenSSH entstand.

Betroffen sind aber nur ältere Betriebssysteme, die auf den SSH-Rand-Helper zum Erzeugen von Zufallszahlen für Host-Keys setzen. Linux, Mac OS X, Cygwin und BSD bleiben durch den Einsatz von systeminternen Zufallsgeneratoren von diesem Problem verschont, schreiben die Entwickler. Das Advisory zur Lücke gibt weiteren Aufschluss.

Das Projekt kündigt zudem an, dass die kommenden Versionen von portable OpenSSH auf den Einsatz von SSH-Rand-Helper verzichten. Es gäbe im Jahr 2011 keine Ausrede mehr dafür, dass ein Betriebssystem, keinen eigene Schnittstelle zu einem Zufallszahlengenerator für den Host mitbringe, etwa unter Linux "/dev/random". Den Download der neuen Version gibt es über die Spiegelserver von OpenSSH.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...