Sicherheitslücke in OpenSSH

JackCarver

Well-known Member
Ist erst ab Version 6.8. Debian Stable liegt derzeit bei 6.0 und selbst Testing, also die nächste Stable bei 6.7. Ist fraglich ob das so schnell in die gängigen Linuxdistros einfließt.
 

theoth

Active Member
Betrifft doch eh nur clients, die sich mit "fremden" und möglicherweise schadsoftware-haltigen Servern verbinden. PP muß da gar nix machen, denn die haben ja nur server zu betreuen.
Wer allerdings per ssh auf git, oder ein aws-System unbekannter Qualtität geht, sollte seine client Schlüssel erneuern und das feature in der client-config disablen.
 
Top