A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Beküldte kami911 - 2023. dec. 26. 09:17

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Beküldte kami911 - 2022. nov. 01. 17:57

A kritikus hiba végül inkább csak magas besorolásúvá szelídült, de így is mindenki, aki OpenSSL-t 3.0.0-3.0.6 közötti verziókat használ valamilyen formában, frissítse az OpenSSL szoftverkönyvtárat a 2022. november elsejétől elérhető verziókra – így két CVE javítását is megkapja.

Az OpenSSL projekt a hibákról így ír:

Elsején vigyázó tekinteteiteket az OpenSSL-re vessétek

Beküldte kami911 - 2022. okt. 30. 11:37

Az OpenSSL projekt csapata szeretné előre bejelenteni az OpenSSL 3.0.7-es verzióját. Az OpenSSL 3.0.7 egy biztonsági hibajavító kiadás, amely a legmagasabb, kritikus (CRITICAL) súlyosságú probléma át orvosol majd.

Tömörebb online biztonság

Beküldte kami911 - 2023. nov. 27. 06:30

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.

OpenSSL

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Elsején vigyázó tekinteteiteket az OpenSSL-re vessétek

Tömörebb online biztonság

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Keresés az oldalon

Bejelentkezés

Szavazás