 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в SSH-клиентах OpenSSH и PuTTY
|
Login |
[#]
Уязвимость в SSH-клиентах OpenSSH и PuTTY
Новостной_робот(mira, 1) — All
2020-07-05 01:00:02
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53286
Новостной_робот(mira, 1) — All
2020-07-05 01:00:02
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53286