Sicherheitslücke in OpenSSH

Ist erst ab Version 6.8. Debian Stable liegt derzeit bei 6.0 und selbst Testing, also die nächste Stable bei 6.7. Ist fraglich ob das so schnell in die gängigen Linuxdistros einfließt.
 
Betrifft doch eh nur clients, die sich mit "fremden" und möglicherweise schadsoftware-haltigen Servern verbinden. PP muß da gar nix machen, denn die haben ja nur server zu betreuen.
Wer allerdings per ssh auf git, oder ein aws-System unbekannter Qualtität geht, sollte seine client Schlüssel erneuern und das feature in der client-config disablen.
 
Back
Top