[Le notizie di sicurezza] Colpa LIBSSH CVE-2016-0739

23 febbraio 2016 a libssh difetto è stato scoperto.

Che permette di?

A causa di un bug di confusione tra bit e byte chiave segreta generata può essere molto più breve di quanto dovrebbe (128 bit anziché 1024 o 2048).
Questo difetto è facilmente sfruttabile, ma essa sarebbe decrittografare un ssh sessione.

Da quando esiste?

Tutte le versioni poiché la 0.1 sono interessate.

Come risolvere il?

-Modificare il metodo di autenticazione con chiave.
-Mettere aggiornamento libssh.

Link correlati a questo errore

Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-0739
libssh: https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/


Aggiungi un commento