OpenSSH 5.8p2 bringt Security-Update

OpenSSH 5.8p2 bringt Security-Update

Zufallszahlen

Ulrich Bantle
03.05.2011
Mit einem Update von Portable OpenSSH schließen die Entwickler eine Lücke, die durch die SSH-Keysign-Utility von OpenSSH entstand.

Betroffen sind aber nur ältere Betriebssysteme, die auf den SSH-Rand-Helper zum Erzeugen von Zufallszahlen für Host-Keys setzen. Linux, Mac OS X, Cygwin und BSD bleiben durch den Einsatz von systeminternen Zufallsgeneratoren von diesem Problem verschont, schreiben die Entwickler. Das Advisory zur Lücke gibt weiteren Aufschluss.

Das Projekt kündigt zudem an, dass die kommenden Versionen von portable OpenSSH auf den Einsatz von SSH-Rand-Helper verzichten. Es gäbe im Jahr 2011 keine Ausrede mehr dafür, dass ein Betriebssystem, keinen eigene Schnittstelle zu einem Zufallszahlengenerator für den Host mitbringe, etwa unter Linux "/dev/random". Den Download der neuen Version gibt es über die Spiegelserver von OpenSSH.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...