OpenSSH zraniteľnosť

08.11.2013 | 11:49 | dodoedo | Novinky

Nahlásená OpenSSH zraniteľnosť, jej exploatácia počas post-authentication sshd procesu umožňuje spustiť kód s právami daného užívateľa, do vyriešenia zakázať AES-GCM v konfigurácii servera (v sshd_config). Verzia OpenSSH 6.4 už obsahuje opravu tejto chyby, pre nižšie verzie treba aplikovať patch.