Zufallszahlen

OpenSSH 5.8p2 bringt Security-Update

OpenSSH 5.8p2 bringt Security-Update

Ulrich Bantle
03.05.2011
Mit einem Update von Portable OpenSSH schließen die Entwickler eine Lücke, die durch die SSH-Keysign-Utility von OpenSSH entstand.

Betroffen sind aber nur ältere Betriebssysteme, die auf den SSH-Rand-Helper zum Erzeugen von Zufallszahlen für Host-Keys setzen. Linux, Mac OS X, Cygwin und BSD bleiben durch den Einsatz von systeminternen Zufallsgeneratoren von diesem Problem verschont, schreiben die Entwickler. Das Advisory zur Lücke gibt weiteren Aufschluss.

Das Projekt kündigt zudem an, dass die kommenden Versionen von portable OpenSSH auf den Einsatz von SSH-Rand-Helper verzichten. Es gäbe im Jahr 2011 keine Ausrede mehr dafür, dass ein Betriebssystem, keinen eigene Schnittstelle zu einem Zufallszahlengenerator für den Host mitbringe, etwa unter Linux "/dev/random". Den Download der neuen Version gibt es über die Spiegelserver von OpenSSH.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...