Vulnerabilità nei vecchi certificati di OpenSSH

Closed DoorIl 26 gennaio Mateusz Kocielski ha segnalato un problema nella generazione dei certificati di vecchio tipo nel kit OpenSSH ed ora è disponibile una nuova versione che risolve il problema.

Come dettagliato nel bollettino di sicurezza, La vulnerabilità riguarda la generazione di chiavi di vecchio tipo utilizzando il parametro -t di openssh-keygen.

In queste condizioni un campo non veniva riempito con dei dati casuali, ma con il contenuto dello stack, la qual cosa potrebbe comportare l’inclusione di dati sensibili.

La nuova versione 5.8 di OpenSSH corregge il problema.

Tutti coloro i quali hanno generato delle chiavi utilizzando l’opzione -t dovrebbero aggiornare (o patchare) OpenSSH e rigenerare le chiavi.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento