Eine unfertige Option, die bei OpenSSH seit 2010 standardmäßig aktiviert ist, führt dazu, dass gekaperte Server die geheimen Schlüssel der sich verbindenden Nutzer auslesen können. Updates, welche die Lücke schließen, stehen bereit.
Im OpenSSH-Code schlummerten seit 2010 Schwachstellen (CVE-2016-0777 Quelle: Heise.de… [weiterlesen]
Triple-Seven: OpenSSH-Schwachstelle leakt geheime Schlüssel
14. Januar 2016 von