OpenSSH

article-title

Представлен релиз OpenSSH 8.1

В новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen.

article-title

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

article-title

Все реализации SCP подвержены уязвимостям 36-летней давности

Проблемы затрагивают OpenSSH, Putty и WinSCP.

article-title

Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам

Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр.

article-title

Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости

Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств.

article-title

Уязвимость в OpenSSH позволяет использовать IoT в качестве прокси

В настройках старых версий клиентов OpenSSH по умолчанию активирована функция TCP-перенаправления.

article-title

HPE исправила ряд уязвимостей в решении HPE vCAS

Проблемы содержатся в реализациях lighttpd и OpenSSH.

article-title

Уязвимость в OpenSSH позволяет раскрыть имена пользователей

Проблема возникла из-за того, что алгоритм Blowfish работает быстрее SHA256/SHA512.

article-title

Уязвимость в OpenSSH позволяет осуществлять тысячи попыток авторизации за одно соединение

Брешь затрагивает серверы OpenSSH, на которых активирована интерактивная аутентификация keyboard-interactive.

article-title

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

article-title

Выпущено внеплановое обновление OpenSSH

В версии 6.4 разработчики устранили уязвимость, позволяющую неавторизованному пользователю вызвать повреждение памяти.