Alliberat OpenSSH 5.2

La setmana passada s’alliverà la versió 5.2 d’OpenSSH.

És una actualització de seguretat amb dos canvis:

  • Canvi del mètode de xifrat per defecte per tal de preferir la modalitat CRT d’AES i la modalitat arcfour256 enlloc de CBC, que són vulnerables a l’atac anomenat “plaintext recovery attack against SSH“.
  • Mesures per reduir l’impacte dels atacs contra el mètode de xifrat CBC i l’ús que en fa l’SSH. Bàsicament el que fa es eliminar la informació que dóna el servidor SSH i que podia utilitzar-se per identificar el mètode de xifrat utilitzat. 
  • Via: l’home dibuixat
    Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

    Tags: , ,

    1.445 visualitzacions - versió en PDF

    Comments are closed.