Overslaan en naar de inhoud gaan
Nieuws
18 januari 2016 leestijd 1 minuut 0 reacties

OpenSSH patcht kritiek lek dat toegang geeft tot private keys

Het lek zit in een experimentele functionaliteit waarmee SSH-verbindingen weer opgepakt kunnen worden. Het staat default aan in OpenSSH-clients die werken met versies vanaf versie 5.4. Deze werd in maart 2010 uitgebracht. Het lek treft alleen de clients; niet de OpenSSH serverimplementatie.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
patch
© CC0 - Pixabay
CC0 - Pixabay

Via het lek kan een kwaadwillende toegang krijgen tot het geheugen van de client, waar ook de gegevens van de private keys te vinden zijn.

De patch kan het beste onmiddellijk doorgevoerd worden, zo luidt het advies van beveiliger Qualys, dat het lek heeft gevonden. Ook is het verstandig om nieuwe keys te genereren.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in