Вышло обновление OpenSSH 5.8 с исправлением недоработки, связанной с безопасностью
Спустя неделю после релиза OpenSSH 5.7, анонсирован корректирующий выпуск OpenSSH 5.8 в котором устранена незначительная проблема безопасности и исправлены две ошибки, мешающие использованию на системах с SELinux.Устраненная проблема безопасности, связана с возможностью утечки в поле "nonce" нескольких байт содержимого стека при генерации с использованием опции "-t" устаревших типов сертификатов (*-cert-v00@openssh.com). Вместо случайного заполнения, поле "nonce" оказывается не инициализированным. Проблема проявляется в версиях OpenSSH 5.6 и 5.7 при достаточно редких обстоятельствах: при наличии определенной комбинации платформы, набора библиотек и компилятора. Более того, ошибка может представлять опасность только при маловероятном наличии в определенной части стека конфиденциальных данных (например, в стеке может остаться часть закрытого CA-сертификата).
© OpenNet
