En svakhet i OpenSSH sin generering av legacy sertifikater gjør det mulig for en angriper å hente ut sensitiv informasjon.
OpenSSH Legacy Certificate Signing Information Disclosure Vulnerability
| Svakheten gjør det mulig for en angriper å hente ut sensitiv informasjon ved å utnytte legacy sertifikater laget ved bruk av OpenSSH sitt kommandolinjeverktøy. Denne typen sertifikater lages ved å bruke -t opsjonen. Det anbefales å oppgradere til en nyere versjon av OpenSSH, samt bytte ut de sårbare sertifikatene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til nyeste versjon. Hvis dette ikke lar seg gjøre bør man unngå å lage legacy sertifikater. | ||||
| Referanser | ||||
| http://www.openssh.com/txt/legacy-cert.adv | ||||
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.