Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 7 February 2011

2011.02.07 - Nyhetsbrev

En svakhet i OpenSSH sin generering av legacy sertifikater gjør det mulig for en angriper å hente ut sensitiv informasjon.

OpenSSH Legacy Certificate Signing Information Disclosure Vulnerability

Svakheten gjør det mulig for en angriper å hente ut sensitiv informasjon ved å utnytte legacy sertifikater laget ved bruk av OpenSSH sitt kommandolinjeverktøy. Denne typen sertifikater lages ved å bruke -t opsjonen. Det anbefales å oppgradere til en nyere versjon av OpenSSH, samt bytte ut de sårbare sertifikatene.
Anbefaling
Oppgrader til nyeste versjon. Hvis dette ikke lar seg gjøre bør man unngå å lage legacy sertifikater.
Referanser
http://www.openssh.com/txt/legacy-cert.adv

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>