Zufallszahlen

OpenSSH 5.8p2 bringt Security-Update

OpenSSH 5.8p2 bringt Security-Update

Ulrich Bantle
03.05.2011
Mit einem Update von Portable OpenSSH schließen die Entwickler eine Lücke, die durch die SSH-Keysign-Utility von OpenSSH entstand.

Betroffen sind aber nur ältere Betriebssysteme, die auf den SSH-Rand-Helper zum Erzeugen von Zufallszahlen für Host-Keys setzen. Linux, Mac OS X, Cygwin und BSD bleiben durch den Einsatz von systeminternen Zufallsgeneratoren von diesem Problem verschont, schreiben die Entwickler. Das Advisory zur Lücke gibt weiteren Aufschluss.

Das Projekt kündigt zudem an, dass die kommenden Versionen von portable OpenSSH auf den Einsatz von SSH-Rand-Helper verzichten. Es gäbe im Jahr 2011 keine Ausrede mehr dafür, dass ein Betriebssystem, keinen eigene Schnittstelle zu einem Zufallszahlengenerator für den Host mitbringe, etwa unter Linux "/dev/random". Den Download der neuen Version gibt es über die Spiegelserver von OpenSSH.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 2 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...
Pantheon konfigurieren (eOS)
John Smith, 16.03.2016 13:50, 0 Antworten
Hallo ins Forum, ich bin neu in der Linuxwelt und fühle mich bereits sehr wohl. Mein neues Sys...