Scoperta una grave falla OpenSSH, aggiorna ASAP

Evil OpenSSH servers can steal your private login keys to other systems – PATCH NOW

The following packages are currently pending an upgrade:

    openssh-client 1:6.6p1-2ubuntu2.4
    openssh-server 1:6.6p1-2ubuntu2.4
    openssh-sftp-server 1:6.6p1-2ubuntu2.4
    …
    ssh 1:6.6p1-2ubuntu2.4

The Register ha pubblicato questa terrificante notizia sul proprio blog tecnologico lo scorso mercoledì sera. Ho letto l’articolo solo stamattina, ed ora sono nel mezzo degli aggiornamenti sui miei server Ubuntu e CentOS qui al lavoro.
Assicurati che il tuo sistema operativo abbia recepito il problema e reso disponibile la patch e corri ad applicarla il prima possibile!


ASAP = As Soon As Possible, per i non anglofoni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.