23 febbraio 2016 a libssh difetto è stato scoperto.
Che permette di?
A causa di un bug di confusione tra bit e byte chiave segreta generata può essere molto più breve di quanto dovrebbe (128 bit anziché 1024 o 2048).
Questo difetto è facilmente sfruttabile, ma essa sarebbe decrittografare un ssh sessione.
Da quando esiste?
Tutte le versioni poiché la 0.1 sono interessate.
Come risolvere il?
-Modificare il metodo di autenticazione con chiave.
-Mettere aggiornamento libssh.
Link correlati a questo errore
Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-0739
libssh: https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/
Aggiungi un commento