Openssh

12

0

Всего сообщений: 102

См. также:

bsd, djb, openbsd, openssl, putty, sftp, ssh, безопасность, уязвимость

CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes» (по умолчанию выключена).

( читать дальше... )

>>> Отчёт на debian.org

>>> Подробности (OpenNet)

linux, openssh, безопасность

Lusine
(13.03.26 13:05:57 MSK)

65 комментариев (стр. 2)

Еще новости

2024

Релиз OpenSSH 9.8p1 с исправлением уязвимости (57 комментариев)

2023

OpenSSH 9.4 (16 комментариев)

2022

OpenSSH 9.0 (10 комментариев)
OpenSSH 8.9 (27 комментариев)

2020

Выпуск OpenSSH 8.2 (27 комментариев)

2019

В OpenSSH добавлена двухфакторная аутентификация (206 комментариев)

2018

OpenBSD 6.4 (235 комментариев)
OpenSSH 7.7 (28 комментариев)

2017

OpenSSH 7.5 (28 комментариев)

2016

В OpenSSH обнаружены и устранены некоторые уязвимости (30 комментариев)
Первый выпуск открытого SSH-сервера Teleport (44 комментария)
Уязвимость в клиенте OpenSSH (95 комментариев)

2015

OpenSSH 6.9 (32 комментария)
PuTTY 0.64 (174 комментария)
Захват и автообновление всех ключей узла в known_hosts в OpenSSH 6.8 (47 комментариев)

2014

Релиз OpenBSD 5.6 (524 комментария)
OpenSSH теперь можно собрать без OpenSSL (9 комментариев)
Вышел OpenSSH 6.5 с криптографией DJB (25 комментариев)

2013

В OpenSSH добавлен протокол ChaCha20-Poly1305 (35 комментариев)
Релиз OpenSSH 6.2 (20 комментариев)

Добавить новость Все новости

Форум

2024

Admin Как можно обновить openssh до последней версии на РедОС 7.3? (5 комментариев)
Admin No hostkey alg (4 комментария)
Security openssh PKCS11 URI для приватного неизвлекаемого ключа, расположенного на токене SafeNet EToken_SC (7 комментариев)

2023

Admin SFTP сохранение удаленных файлов (15 комментариев)
Admin sshd, PermitOpen, unix-socket (3 комментария)
General /usr/libexec/sftp-server not found (11 комментариев)

2022

General Ключи для SSH: ED25519 vs RSA (14 комментариев)
General Контейнер, токен для сертификатов и ключей openssh (33 комментария)

2021

General SSH один host и несколько hostname (11 комментариев)
Admin OpenSSH // EC AlgorithmParameters not available (7 комментариев)

2021

Admin Проверить конфиг цыски на совместимость с прошивкой. (5 комментариев)
Admin SSH. При авторизации по ключу все равно просит пароль (12 комментариев)
Development Вопрос знатокам по SFTP (17 комментариев)
Admin Как изменить или убрать приветствие OpenSSH (20 комментариев)

2020

General по rsa заходит по ecdsa нет (4 комментария)
Job Написать модуль для авторизации ssh (2 комментария)
General XDG Base Directory Specification, Mozilla и прочие (8 комментариев)
Admin OPENSSH не подключается через внешний айпи (5 комментариев)

2019

General Возможно ли подключиться к серверу по SSH имея доступ к файлам на нем? (1 комментарий)
Admin Шоткат для ssh туннелей (4 комментария)

Все темы