Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící.
Bezpečnostních oprav je v oznámení této verze popsáno vícero, týkají se vedle zranitelnosti v SSH protokolu také logické chyby u omezených klíčů typu PKCS#11 a dalších věcí. Oprava Terrapinu je implementována v rámci ssh a sshd, vývojáři současně dodávají, že jakkoli jde o novátorský útok, jeho dopad je naštěstí omezený. OpenSSH 9.6 zranitelnost řeší rozšířením protokolu „strict KEX“, které bude automaticky aktivní, pokud jej klient i server podporují.
ČLÁNKY DO MAILU