15 Jan

777 – OpenSSH-Vulnerability leaked geheime Schlüssel

777-triple-seven-opensshTriple Seven – (CVE-2016-0777 und -0778) – OpenSSH Vulnerability

Eine seit 2010 standardmäßig aktivierte und unfertige OpenSSH Option führt dazu das Server die geheimen Schlüssel der sich verbindenden Benutzern auslesen kann.
Updates, zum schließen der Lücke, wurden bereits veröffentlicht.

Aufgrund der CVE Nummer CVE-2016-0777 und -0778 hat diese Schwachstellen den Spitznamen „Triple-Seven“ bekommen.
Betroffen sind alle Open SSH-Versionen von 5.4 – 7.1. Update 7.1p2 schließt die Lücke.

Hier der Security Advisor mit Proof of Concept  von Qualys