Mit der neusten Version der OpenSSH-Software werden nun geheime Schlüssel im Arbeitsspeicher vor Seitenkanal- und Speculative-Execution-Attacken wie RAMBleed, Spectre und Meltdown geschützt. Bereits im Juni war der Patch zum Schutz vor Seitenkanalangriffen von Entwickler Damien Miller veröffentlicht worden. Nun ist er auch in die Hauptversion der Software mit eingeflossen.

Des Weiteren wurde im Code, der Schlüssel vom Typ eXtended Merkle Signature Scheme (XMSS) prüfen soll, eine Sicherheitslücke behoben und die Methode, mit der OpenSSH als Certificate Authority fungieren, geändert: Es wird nun bei der Benutzung eines RSA-Schlüssels standardmäßig der Algorithmus rsa-sha2-512 verwendet. Damit sind die resultierenden Zertifikate inkompatibel mit OpenSSH-Installationen älter als Version 7.2, allerdings kann dies vom Anwender manuell angepasst werden. Weitere Neuerungen und Details zu den Änderungen sind dem Changelog der Entwickler zu entnehmen.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE