Vulnerabilidad crítica en OpenSSH

por | Ene 18, 2016

ETIQUETAS: Actualidad | Código abierto | Linux | Seguridad

Expertos en seguridad han descubierto una grave vulnerabilidad en OpenSSH que afecta desde la versión 5.4 a la 7.1 y que permite sustraer las claves de cifrado privadas.

Ya se ha publicado una nueva versión de OpenSSH que parchea esta vulnerabilidad, por lo que se recomienda a todos los usuarios que actualicen a esta release. Otra opción es desactivar el código vulnerable añadiendo la opción "UseRoaming no” en el archivo de configuración ssh_config.

El problema reside en que las versiones afectadas cuentan con soporte experimental para reanudar conexiones SSH y el código de cliente se encontraba activado por defecto. Debido a esta configuración, un servidor malicioso podría engañar al cliente para que realizase fugas de memoria hacia el servidor, obteniendo así claves privadas del usuario.

OpenSSH es una implementación de Secure Shell (SSH), un protocolo que permite establecer comunicaciones encriptadas a través de una red, y que se puede aplicar en diferentes sistemas operativos basados en Linux, como Ubuntu y Mac OS X.

Fuente: Segu.info

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido