Version OpenSSH 8.1
Après six mois de développement, la sortie d'OpenSSH 8.1, une implémentation ouverte d'un client et d'un serveur permettant de travailler sur les protocoles SSH 2.0 et SFTP, est présentée. Une attention particulière dans la nouvelle version est l'élimination d'une vulnérabilité affectant ssh, sshd, ssh-add et ssh-keygen. Le problème est présent dans le code d'analyse des clés privées de type XMSS et permet à un attaquant de déclencher un débordement d'entier. La vulnérabilité est marquée comme exploitable, [...]