Door Filip Komar op 15 juli 2024
OpenSSH is een set gratis software-gereedschappen die veilige communicatie via een computernetwerk mogelijk maakt met behulp van het SSH-protocol.
Dit gereedschap maakt met name serverbeheer op afstand mogelijk.
Onlangs hebben onderzoekers aangetoond dat onder zeer specifieke omstandigheden, wanneer een verbinding tot stand wordt gebracht met behulp van het SSH-protocol, een kwaadwillende de verbinding tot stand kan brengen zonder over de benodigde rechten te beschikken. Dit komt door een desynchronisatie van bedieningselementen tijdens het tot stand brengen van de verbinding.
Deze beveiligingsfout kan de integriteit van een server in gevaar brengen door een kwaadwillende derde partij.
Gelukkig konden we erop rekenen dat onze teams voor verpakking en kwaliteitsborging snel rekening hielden met dit risico, en een correctie verspreidden onder de gebruikers. Het Mageia-team toonde hierbij een even snel reactievermogen als grotere teams zoals Debian, Ubuntu of Fedora.
Wacht dus niet langer en vergeet niet uw systeem te updaten, aangezien de pakketten voor bugnummer CVE-2024-6387 op 1 juli zijn gepubliceerd.
Onze responsieve teams zijn altijd op zoek naar ondersteuning en mankracht om tijdige updates te garanderen.
Als u meerdere distributies wilt onderhouden en, bovenal, als u Mageia leuk vindt vanwege de gemeenschap en warmte, kom dan onze verpakkings-, kwaliteitsborgings- en communicatieteams versterken!
Laten we samen doorgaan met het maken van Mageia voor de komende jaren tot een responsieve, hoogwaardige en krachtige distributie.
Als u zich bij een van onze teams wilt aansluiten, ga dan naar de Mageia-bijdragepagina.