Beveiligingsonderzoekers van Qualys hebben een lek vastgesteld in de OpenSSH-client. Deze maakt het voor een aanvaller mogelijk om met een kwaadaardige ssh-server het geheugen van de client uit te lezen, waardoor onder andere beveiligingssleutels uit kunnen lekken.
De site Undeadly laat weten dat versies 5.4 tot 7.1 van de OpenSSH-client getroffen zijn door de kwetsbaarheid, die het identificatienummer cve-2016-0777 heeft meegekregen. Er is inmiddels een patch beschikbaar in de 7.1p2-release van de software.
De authenticatie van de host key van de server zou ervoor zorgen dat de kwetsbaarheid niet door een man-in-the-middle-aanval te gebruiken is, maar alleen via een kwaadaardige of geïnfecteerde server. Als alternatief voor de patch kunnen gebruikers 'UseRoaming no' toevoegen aan hun ssh-configuratiebestand of bij het ssh-commando via de commandline de parameter '-oUseRoaming=no' gebruiken.
De bug zou zijn ontstaan doordat experimentele code voor het hervatten van beveiligde ssh-verbindingen in de clientsoftware van OpenSSH terecht is gekomen. De code heeft het echter nooit gehaald tot in de serversoftware.
:strip_icc():strip_exif()/u/21/crop69f04ee6196b5_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/125902/crop5dd7d25455d59_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
/u/613192/crop575c74557b493_cropped.png?f=community)
/u/554607/crop62de440572310_cropped.png?f=community)
:strip_icc():strip_exif()/u/236662/Qunix.jpg?f=community)
:strip_icc():strip_exif()/u/23091/cyberspin.jpg?f=community)
:strip_exif()/u/119419/candc-60px.gif?f=community)