Корзинка

Метка: CVE-2016-0777

Уязвимость на КЛИЕНТЕ OpenSSH и её фикс в debian (CVE-2016-0777 и CVE-2016-0778)

Суть этой бяки в том, что при включенном roaming режиме на клиенте ssh можно потерять свой ключ. Чуть более развернуто: при включенном roaming на клиенте при очередном подключении модифицированный ssh сервер может вытянуть ключи с клиента ИЛИ при первом подключении, когда ключ сервера еще не добавлен в клиент, можно провести MiTM атаку. То есть вероятность…