Уязвимость в OpenSSH клиенте
В OpenSSH клиенте найдена уязвимость, потенциально позволяющая утечку секретного ключа клиента.
Ошибке подвержены все версии от 5.4 и до 7.1, кроме 6.6.
Для предотвращения утечки и до выхода обновления для вашей системы рекомендуется запретить Roaming — экспериментальное и недокументированное расширение для возобновления прерванных SSH содинений, которое разрешено по умолчанию.
echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_configНа данный момент уже доступны обновления для OpenBSD и Debian.
openssh
