Sårbarhed rammer alle OpenSSH-versioner siden 1999

En svaghed i OpenSSH rammer alle udgaver, der er frigivet gennem to årtier. Der er en rettelse.

En svaghed i OpenSSH er netop blevet lappet med en rettelse, som er udsendt i denne uge.

Fordi OpenSSH klienten er indbygget i et hav af software-applikationer og hardware-enheder, kan det dog komme til at tage meget lang tid, før alle systemer får installeret rettelsen.

Svagheder giver potentielt en ekstern angriber mulighed for at gætte brugernavne, der er registreret på en OpenSSH-server.

Svagheden hedder CVE-2018-15473, og er altså blevet lukket.

Hvis det ikke er muligt at installere opdateringen, kan administratoren i stedet slå OpenSSH-godkendelse fra, og anvende alternative løsninger til at logge på eksterne enheder.

Anbefaling:

Test og installer altid de nyeste opdateringer fra producenterne.

Links: