Hallo,
am 15.01. meldete Heise, dass es eine SCP-Sicherheitslücke in OpenSSH gibt. Nun wollte ich sehen, ob Debian davon betroffen ist, aber finde nichts dazu. Auf https://www.debian.org/security/ sehe ich nichts.
OpenSSH Sicherheitslücke wg. SCP
Re: OpenSSH Sicherheitslücke wg. SCP
Betroffen sind also scp-Clients. Unter Debian ist das /usr/bin/scp aus openssh-client (Quellecode-Paket openssh).https://www.golem.de/news/openssh-putty-sicherheitluecke-in-scp-ermoeglicht-dateiaustausch-1901-138733.html hat geschrieben:Insgesamt fand Sintonen fünf Sicherheitslücken. Mit CVE-2018-20685 lassen sich Dateirechte des Zielordners ändern. Mit zwei Sicherheitslücken lassen sich zusätzlich übertragene Dateien verbergen (CVE-2019-6109, CVE-2019-6110). Sowohl in SCP (CVE-2019-6111) als auch in WinSCP (CVE-2018-20684) fand der Sicherheitsforscher eine Lücke, ...
https://security-tracker.debian.org/tra ... 2018-20685
https://security-tracker.debian.org/tra ... -2019-6109
https://security-tracker.debian.org/tra ... -2019-6110
https://security-tracker.debian.org/tra ... -2019-6111