Tietoturva

OpenSSH-ohjelmistossa haavoittuvuus – päivitä heti

Julkaistu: , Päivitetty:

Viestintävirasto tiedottaa tärkeän nettikomponentin vuotavan.


OpenSSH-ohjelmisto on päivittynyt versioon 7.1. Uusi versio korjaa aiemmasta OpenSSH 7.0:sta löytyneen haavoittuvuuden, joka mahdollisti tietoturvakontrollin ohittamisen, tiedottaa Viestintävirasto.

Versiossa 7.0 on voinut kirjautua pääkäyttäjän tunnuksilla salasanaa käyttäen ssh-palvelimeen, vaikka se olisi estetty asetuksissa.

Haavoittuvuus koskee asetusta "PermitRootLogin=prohibit-password/without-password".

OpenSSH tulee päivittää palvelimista ja työasemista uuteen 7.1 -versioon joko käyttöjärjestelmän paketinhallinnan kautta, tai OpenSSH-projektin sivustolta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

OpenSSH:ta käytetään erityisesti palvelimien etähallintaan.

Kommentit

    Näytä lisää