Размещено: Вчера, 21:02
Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В том числе подтверждена возможность получение в результате атаки загруженных в память закрытых ключей клиента.
Подробнее...