OpenSSH Bug gefährdet private Schlüssel

von | Jan 15, 2016 | IT Sicherheit |

Durch 2 Triple-Seven getaufte Sicherheitslücken in den OpenSSH Versionen 5.4 bis 7.1 können kompromittierte SSH-Server den Speicherinhalt sowie die geheimen, privaten Schlüssel der Clients bei jeder Anmeldung auslesen.

Es gibt bereits Abhilfe in Form von Updates für die aktuellen Versionszweige.

Alternativ umgeht man das Problem durch Abschalten der experimentellen Roaming Funktion mittels UseRoaming no in der globalen bzw. nutzerspezifischen SSH-Konfigurationsdatei. Clients können bei der Verbindung zu einem potentiell gefährdeten Server die Option -o 'UseRoaming no' übergeben.

a

Textquellen & Links

Mehr Infos finden Sie hier:
OpenSSH Security Bulletin

a

Zur Seite ...

IT Sicherheit
IT-Wartung