Update verfügbar

Sicherheitslücke in OpenSSH

Durch eine Schwachstelle in OpenSSH könnten Angreifer sensible Daten enthüllen.

Durch eine Sicherheitslücke beim Generieren von Zertifikaten mit der -t-Option in ssh-keygen könnten Angreifer unter Umständen sensible Daten enthüllen. Die Schwachstelle ist als wenig kritisch eingestuft.

Die Schwachstelle ist für die Versionen 5.6. und 5.7 bestätigt. Abhilfe schafft ein Update auf Variante 5.8 oder die entsprechenden Patches. Zertifikate, die mit verwundbaren Ausgaben erstelle wurden sollten ausgetauscht werden. (jdo)