[Sicherheits-News] Schuld LIBSSH CVE-2016-0739

23. Februar 2016 a Libssh Fehler entdeckt wurde.

, Die es ermöglicht?

Aufgrund eines Fehlers von Verwechslungen zwischen Bits und Bytes generierter geheimer Schlüssel möglicherweise viel kürzer als es sollte (128 Bit statt 1024 oder 2048).
Dieser Fehler ist leicht verwertbaren aber würde es entschlüsseln ein ssh Sitzung.

Seit wann existiert es?

Alle Versionen, da die 0,1 betroffen sind.

Wie zu ansetzen der?

-Ändern Sie die Key-Authentifizierung-Methode.
-Setzen Sie Update Libssh.

Links mit Bezug zu dieser Störung

Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-0739
Libssh: https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/


Ajouter un commentaire