Af Nicolai Devantier, 23/08/18
En svaghed i OpenSSH er netop blevet lappet med en rettelse, som er udsendt i denne uge.
Fordi OpenSSH klienten er indbygget i et hav af software-applikationer og hardware-enheder, kan det dog komme til at tage meget lang tid, før alle systemer får installeret rettelsen.
Svagheder giver potentielt en ekstern angriber mulighed for at gætte brugernavne, der er registreret på en OpenSSH-server.
Svagheden hedder CVE-2018-15473, og er altså blevet lukket.
Hvis det ikke er muligt at installere opdateringen, kan administratoren i stedet slå OpenSSH-godkendelse fra, og anvende alternative løsninger til at logge på eksterne enheder.
Anbefaling:
Test og installer altid de nyeste opdateringer fra producenterne.
Links:
- Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades, artikel fra Bleepingcomputer.
- CVE-2018-15473, detaljer fra NVD.