OpenSSH 6.4

Titkosítás, biztonság, privát szféra

Damien Miller bejelentette az OpenSSH 6.4 elérhetőségét. A kiadás egy biztonsági hibajavító kiadás, amely egy memóriakorrupciós hibát javít. A hiba az sshd post-authentikációs folyamatában van, de csak bizonyos körülmények közt jelentkezik. Ha a hibát kihasználják, a sebezhetőség lehetőséget adhat kódfuttatásra az authentikált felhasználó privilégiumaival, ily módon lehetőséget adhat a korlátozott shell/parancs konfigurációk áthágására.

Részletek a bejelentésben és a hibaleírásban.

( Zahy v | 2013. 11. 09., szo – 17:34 )

FreeBSD listáról: a 9-es ág nem érintett (mert túl régi OpenSSL van benne, ami nem is ismeri a problémás AES-GCM-et), ellenben a 10-es igen. Gondolom az lesz a következménye, hogy egy kicsit még tovább csúszik a 10.0 megjelenése.