E' stato segnalato un problema in SSH Secure Shell. Un utente malintenzionato collegato in remoto potrebbe sfruttare un bug presente nel software e contraffare una firma RSA.
Il problema è dovuto al fatto che alcune firme sono verificate in maniera errata durante l'accesso con certificati e chiavi RSA. Lo schema di firme affetto dal problema è la RSA PKCS v1.5.. Le altre forme di autenticazione risultano invece corrette.
Dettagli sulle versioni colpite dal problema nella parte estesa...
Versioni colpite dal bug:
SSH Secure Shell 3.1.0
SSH Secure Shell 3.1.7
SSH Secure Shell 3.2.0
SSH Secure Shell 3.2.4
SSH IPSEC Express Toolkit 5.0.0
Sono disponibili le versioni corrette:
SSH Secure Shell 3.1.8
SSH Secure Shell 3.2.5
SSH IPSEC Express Toolkit 5.1.1
Nota tecnica sul problema:
http://www.ssh.com/company/newsroom/article/454
Link per il download:
http://www.ssh.com/support/downloads
Fonte: PortaZero
Il problema è dovuto al fatto che alcune firme sono verificate in maniera errata durante l'accesso con certificati e chiavi RSA. Lo schema di firme affetto dal problema è la RSA PKCS v1.5.. Le altre forme di autenticazione risultano invece corrette.
Dettagli sulle versioni colpite dal problema nella parte estesa...
Versioni colpite dal bug:
SSH Secure Shell 3.1.0
SSH Secure Shell 3.1.7
SSH Secure Shell 3.2.0
SSH Secure Shell 3.2.4
SSH IPSEC Express Toolkit 5.0.0
Sono disponibili le versioni corrette:
SSH Secure Shell 3.1.8
SSH Secure Shell 3.2.5
SSH IPSEC Express Toolkit 5.1.1
Nota tecnica sul problema:
http://www.ssh.com/company/newsroom/article/454
Link per il download:
http://www.ssh.com/support/downloads
Fonte: PortaZero
