Möglicher Schlüsselklau auf SSH-Server
Die SSH-Server-Software der Firma SSH setzt die Zugriffsrechte auf den geheimen Schlüssel des Servers nicht richtig.
Von
Die SSH-Server-Software der Firma SSH setzt die Zugriffsrechte auf den geheimen Schlüssel des Servers nicht richtig. So kann ein Angreifer mit Zugang zum Dateisystem des Servers auch ohne Administratorrechte diesen Schlüssel kopieren und beispielsweise für Man-in-the-Middle-Angriffe nutzen. Betroffen sind alle Versionen des SSH Secure Shell Servers für Windows und der SSH Tectia Server bis Version 4.3.1.
Siehe dazu auch: (ju)
- Security Advisory von SSH
