A
Alderon
Guest
Hinweis: die Lücke existiert in OpenSSH 6.2 und 6.3. NICHT in 6.4.
Mit besten Dank an Fefe:
http://blog.fefe.de/?ts=ac823828
Hier der Link zur Lücke:
http://www.openssh.com/txt/gcmrekey.adv
Gepatcht in 6.4, im Dokument ist auch ein Patch für 6.2 und 6.3 vorhanden.
Workaround:
Mit besten Dank an Fefe:
http://blog.fefe.de/?ts=ac823828
Hier der Link zur Lücke:
http://www.openssh.com/txt/gcmrekey.adv
Gepatcht in 6.4, im Dokument ist auch ein Patch für 6.2 und 6.3 vorhanden.
Workaround:
Code:
"3. Mitigation
Disable AES-GCM in the server configuration. The following
sshd_config option will disable AES-GCM while leaving other
ciphers active:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc"
Last edited by a moderator: