OpenSSH ranjivost

Otkriveno je da OpenSSH SSH daemon dozvoljava enumeraciju korisnika mjereći razlike u vremenu odgovora pri pokušajima autentikacije korisnika. Kada sshd pokuša da autentikuje nepostojećeg korisnika, uzima lažnu password strukturu sa hešom baziranim na Blowfish algoritmu. U slučaju da se password-i stvarnih korisnika heširaju koristeći algoritme SHA256 i SHA512, udaljeni napadači mogu da šalju dugačke passworde i dobijaju odgovore za nepostojeća korisnička imena brže.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2016-6210