ssh faille libssh CVE-2016-0739

[Beveiligingsnieuws] Schuld LIBSSH CVE-2016-0739

Februari 23, 2016 een libssh fout werd ontdekt.

Waarmee?

Vanwege een bug van verwarring tussen bits en bytes kan gegenereerde geheime sleutel er veel korter dan de bedoeling (128 bits in plaats van 1024 of 2048).
Deze fout kan gemakkelijk worden misbruikt, maar het zou decoderen een ssh sessie.

Sinds wanneer bestaat het?

Alle versies sinds de 0.1 zijn betrokken.

Hoe te te bevestigen de?

-De belangrijkste verificatiemethode wijzigen.
-Zet update libssh.