Rilascio di OpenSSH 8.1
Dopo sei mesi di sviluppo viene presentata la versione OpenSSH 8.1, un'implementazione aperta di client e server per lavorare sui protocolli SSH 2.0 e SFTP. Un'attenzione particolare nella nuova versione è l'eliminazione di una vulnerabilità che colpisce ssh, sshd, ssh-add e ssh-keygen. Il problema è presente nel codice per l'analisi delle chiavi private di tipo XMSS e consente a un utente malintenzionato di innescare un overflow di numeri interi. La vulnerabilità è contrassegnata come sfruttabile, [...]