OpenSSH-Bug ‚777‘
Seit einigen Stunden ist eine Schwachstelle in der OpenSSH Architektur bekannt geworden und wurde „Triple Seven (777)“ benannt. Dieser OpenSSH-Bug erlaubt es böswilligen Servern unter gewissen Umständen die privaten SSH Schlüssel der Clients auszulesen.
Somit liegt hier keine Lücke in den Servern vor. Unsere Server haben die Funktion „Roaming“ ohnehin global deaktiviert. Sollten Sie einen SSH Client benutzen, aktualisieren Sie diesen auf eine aktuelle Version oder wenn Sie einen ungepatchen Linux Rechner haben, setzen Sie in der Datei /etc/ssh/ssh_config die Zeile
UseRoaming no
ein.
Für weitergehende technische Details empfehlen wir Ihnen RedHat Article 2123781.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen