Блокнот Техника [📌📒📟]
1.11K subscribers
2.46K photos
192 videos
11 files
785 links
Блокнот. Заметки, наблюдения, мысли.

Open Source: Основано на открытых источниках.

Всë представленное здесь - только для ознакомления. Всë написанное - есть плод моих фантазий и мыслей.

Достоверность публикуемого не гарантируется. Проверяйте сами.
Download Telegram
#hack #cve #OpenSSH #ssh #sshd #sec

Обнаружена критическая уязвимость в OpenSSH

CVE-2024-6387
Опубликовано: 1 июля 2024 г.

На сервере OpenSSH (sshd) обнаружена уязвимость безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом.


Удаленный злоумышленник может использовать эту проблему для обхода аутентификации и удаленного доступа к системам без соответствующих учетных данных.

https://ubuntu.com/security/CVE-2024-6387

📌 @tech_di
#net #openssh #ssh #crypto #quant #postquant

Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM

В ssh и sshd добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519-sha256", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированный Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.

Статья по релизу OpenSSH 9.9
👍6