biztonság

Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q

OpenSSL logó
Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Alacsony kockázatú sebezhetőségek:

Megjelent az OpenSSL 1.1.1

OpenSSL logó
Megjelent az OpenSSL 1.1.1, amely hosszan támogatott kiadás. Fontos újdonság a teljes TLSv1.3 támogatás.

A bejelentés itt olvasható angolul, a változások teljes listája pedig itt.

SSH: Unable to negotiate with legacyhost

OpenSSH logóProbléma: Egy nagyon régi eszközt (esetemben egy D-Link Access Pointot) kellene elérned SSH-n keresztül. Más bejutási lehetőséged nemigen van. Az SSH kliens megtagadja a csatlakozást mondván, hogy ő ilyen régi eszközzel már nem beszél, mert gyenge a kulcscsere algoritmus.

A teljes hibaüzenet így néz ki:

Unable to negotiate with legacyhost: no matching key exchange method found.
Their offer: diffie-hellman-group1-sha1

Megjelent az OpenSSL 1.0.2p és az 1.1.0i

OpenSSL logó
Megjelent az OpenSSL 1.0.2p és az 1.1.0i. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Alacsony kockázatot jelent a következő sebezhetőség:

Megjelent az OpenSSL 1.0.2o és az 1.1.0h

OpenSSL logó
Megjelent az OpenSSL 1.0.2o és az 1.1.0h. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Mérsékelt kockázatot jelent a következő sebezhetőség:

Megjelent az OpenSSL 1.0.2n

OpenSSL logó
Megjelent az OpenSSL 1.0.2n. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Mérsékelt kockázatot jelent a következő sebezhetőség:

Megjelent az OpenSSL 1.0.2m és az 1.1.0g

OpenSSL logó
Megjelent az OpenSSL 1.0.2m és az 1.1.0g. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Mérsékelt kockázatot jelent a következő sebezhetőség: