Ubuntu
CVE-2024-6387 | Ubuntu
Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
#hack #cve #OpenSSH #ssh #sshd #sec
Обнаружена критическая уязвимость в OpenSSH
Опубликовано: 1 июля 2024 г.
Удаленный злоумышленник может использовать эту проблему для обхода аутентификации и удаленного доступа к системам без соответствующих учетных данных.
https://ubuntu.com/security/CVE-2024-6387
📌 @tech_di
Обнаружена критическая уязвимость в OpenSSH
CVE-2024-6387
Опубликовано: 1 июля 2024 г.
На сервере OpenSSH (sshd) обнаружена уязвимость безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом.
Удаленный злоумышленник может использовать эту проблему для обхода аутентификации и удаленного доступа к системам без соответствующих учетных данных.
https://ubuntu.com/security/CVE-2024-6387
📌 @tech_di
#net #openssh #ssh #crypto #quant #postquant
Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM
В ssh и sshd добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519-sha256", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированный Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
Статья по релизу OpenSSH 9.9
Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM
В ssh и sshd добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519-sha256", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированный Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
Статья по релизу OpenSSH 9.9
👍6