|
OpenSSH
in Version 10.4 ist erschienen. Darin wurden mehrere Sicherheitskorrekturen
für SSH-, SCP- und SFTP-Komponenten sowie Protokollverschärfungen,
die Angriffsflächen verkleinern sollen, vorgenommen. Das Projekt
führt zudem erstmals experimentelle Unterstützung für
ein hybrides Post-Quantum-Signaturverfahren ein.
Auf der Behebung mehrerer sicherheitsrelevanter Fehler liegt ein
Schwerpunkt der neuen Version. Außerdem wurden Korrekturen
am SSH-Server sshd vorgenommen. Unter anderem haben die Entwickler
eine potenzielle Denial-of-Service-Schwachstelle vor der Authentifizierung,
sofern GSSAPI-Authentifizierung aktiviert ist, beseitigt.
Alle weiteren Änderungen können Interessierte in den
entsprechenden Release
Notes nachlesen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|