OpenSSH é um conjunto de ferramentas de software gratuitas que permitem comunicações seguras através de uma rede de computadores usando o protocolo SSH.
Em particular, esta ferramenta permite a administração remota de servidores.
Recentemente, investigadores demonstraram que em condições muito específicas, ao estabelecer uma ligação através do protocolo SSH, um operador malicioso poderia estabelecer a ligação sem ter os direitos necessários. Isto se deve a uma dessincronização dos controles durante o estabelecimento da conexão.
Esta falha de segurança pode comprometer a integridade de um servidor por terceiros mal-intencionados.
Felizmente, pudemos contar com nossas equipes de empacotamento e garantia de qualidade para levar rapidamente em conta, essa correção e distribuí-la aos usuários. A equipe Mageia mostrou tanta capacidade de resposta quanto equipes maiores como Debian, Ubuntu ou Fedora.
Portanto, não perca tempo e não se esqueça de atualizar, pois os pacotes corrigidos para CVE-2024-6387 foram publicados em 1º de julho.
Nossas equipes responsivas estão sempre em busca de suporte e mão de obra para garantir atualizações oportunas.
Se pretende manter uma pluralidade de distribuições e, acima de tudo, se gosta da Mageia pela sua comunidade e aconchego, venha reforçar as nossas equipes de empacotamento, garantia de qualidade e comunicação!
Juntos, vamos continuar a fazer da Mageia uma distribuição ágil, de alta qualidade e de alto desempenho por muitos anos.
Se você quiser se juntar a uma de nossas equipes, visite a página de contribuições da Mageia.
(escrito em inglês por Filip Komar e traduzido por xgrind)
