Firma Qualys Security opublikowała dzisiaj informacje o błędzie w kliencie serwera OpenSSH. Błąd polega na działaniu nieudokumentowanej funkcji Roaming która pozwalała klientowi ssh na wznawianie przerwanego połączenia z serwerem OpenSSH. 
Z tym że sam serwer OpenSSH nie posiada już wsparcia dla tej funkcji. Jednakże samo wadliwe działanie klienta może być wykorzystane do połącznia się z zmodyfikowanym serwerem ssh co może byc wykorzystane przez potęcialnych włamywaczy. 
Szczegły tego jak zostały np wyciągnięte prywatne klucze rsa można znaleść w linku ponieżej. 

https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt



Zabezpieczenie się przed dziurą jest prostę ponieważ wystarczy dodać do pliku konfiguracyjnego opcję
UseRoaming no
Dzięki czemu klient ssh nie będzie wykorzystywać tej funkcjonalności.

Zabezpieczenie zostało już wdrożone na naszych serwerach, tak więc Państwa dane są bezpieczne.

Pozdrawiamy



Thursday, January 14, 2016



« Wstecz

Powered by WHMCompleteSolution