У OpenSSH виправлена вразливість

admin Новини ІТ-безпеки

У OpenSSH виправлена вразливістьГрупа розробників OpenSSH випустила повідомлення безпеки з описом вразливості в OpenSSH, яка дозволяє віддаленому користувачеві отримати доступ до важливих даних і провести брут-форс атаку.(В Internet Explorer також знайшли серйозну вразливість)

Вразливість поширюється на OpenSSH версій 5.6 та 5.7 при генеруванні спадкових сертифікатів з використанням опції "-t" в утиліті ssh-keygen.

При генеруванні спадкових сертифікатів *-Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду, поле nonce некоректно заповнювалося випадковими даними, і при цьому, залишалися не ініціалізовані, вміщуючи вміст стека.

Використання вмісту стека в утиліті ssh-keygen теоретично не надає зловмисникові даних приватного ключа CA або іншу конфіденційну інформацію, але не можна виключати таку можливість для всіх платформ і версій бібліотек.

Якщо сертифікати генеруються за допомогою вказаного користувачем вмісту, тоді вони будуть менш стійкими до колізійних атак. Але з іншого боку, в даний час не існує механізмів проведення колізійних атак на SHA підпис.

Для того, щоб усунути аразливість, необхідно встановити останню версію програми 5.8 або скористатися виправленням, яке розміщене на офіційному сайті OpenSSH.