Спустя неделю после релиза OpenSSH 5.7, анонсирован корректирующий выпуск OpenSSH 5.8 в котором устранена незначительная проблема безопасности и исправлены две ошибки, мешающие использованию на системах с SELinux.
Устраненная проблема безопасности, связана с возможностью утечки в поле "nonce" нескольких байт содержимого стека при генерации с использованием опции "-t" устаревших типов сертификатов (*[email protected]). Вместо случайного заполнения, поле "nonce" оказывается не инициализированным. Проблема проявляется в версиях OpenSSH 5.6 и 5.7 при достаточно редких обстоятельствах: при наличии определенной комбинации платформы, набора библиотек и компилятора. Более того, ошибка может представлять опасность только при маловероятном наличии в определенной части стека конфиденциальных данных (например, в стеке может остаться часть закрытого CA-ключа).
|