libssh ranjivost

libssh ranjivost

libssh je mala C SSH biblioteka. Otkriveno je da libssh nekorektno generiše kratkotrajni secret za diffie-hellman-group1 i diffie-hellman-group14 metod razmjene ključeva. Rezultujući secret je 128 bita umjesto preporučenih 1024 i 2048 bit veličina. Ova ranjivost bi mogla omogućiti napadaču sa dovoljno resursa da dekriptuje SSH sesije.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2016-0739

Leave a Reply