OpenSSH-Bug ‚777‘

Seit einigen Stunden ist eine Schwachstelle in der OpenSSH Architektur bekannt geworden und wurde „Triple Seven (777)“ benannt. Dieser Fehler erlaubt es böswilligen Servern unter gewissen Umständen die privaten SSH Schlüssel der Clients auszulesen.

Somit liegt hier keine Lücke in den Servern vor. Unsere Server haben die Funktion „Roaming“ ohnehin global deaktiviert. Sollten Sie einen SSH Client benutzen, aktualisieren Sie diesen auf eine aktuelle Version oder wenn Sie einen ungepatchen Linux Rechner haben, setzen Sie in der Datei /etc/ssh/ssh_config die Zeile

UseRoaming no

ein. Für weitergehende technische Details empfehlen wir Ihnen RedHat Article 2123781.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.