Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778

lath · Indlæg af **lath** » 17. jan 2016, 08:27

Først, så er OpenSSH ikke OpenSSL. OpenSSL eller lignede bruges når din browser bruger et link som begynder med https://. Firefox bruger ikke OpenSSL, da har deres egen software til at snakke SSL/TLS.

Kort fortalt, så skal man opdatere en OpenSSH klient - ikke server programmet - til nyeste stabile udgave.
Det kan være en god ide at lave nye nøgler, da de kan være lækket på grund af sikkerhedshullet.

Indlæg fra upstream
http://www.openssh.com/txt/release-7.1p2
Opdater: Fejl i OpenSSH kan lække krypto-nøgler
http://www.version2.dk/artikel/nyt-sikk ... ssh-554290
Nyheden på seclist.org:
http://seclists.org/oss-sec/2016/q1/97

/Lars

Indlæg af **AJenbo** » 17. jan 2016, 13:32

Men OpenSSH bruger OpenSSL. Internet Explorer bruger dog hverken OpenSSH eller OpenSSL... så mangler vi blot nogen der ved hvad der gør sig gældende for Chrome

Ubuntu Danmark support

Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778

Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778

Re: Sikkerhedshul i OpenSSH - CVE-2016-0777, CVE-2016-0778