OpenSSH Sicherheitslücke wg. SCP

Neuigkeiten rund um GNU/Linux
Antworten
hannes77
Beiträge: 2
Registriert: 04.02.2019 12:34:35

OpenSSH Sicherheitslücke wg. SCP

Beitrag von hannes77 » 04.02.2019 14:50:22

Hallo,

am 15.01. meldete Heise, dass es eine SCP-Sicherheitslücke in OpenSSH gibt. Nun wollte ich sehen, ob Debian davon betroffen ist, aber finde nichts dazu. Auf https://www.debian.org/security/ sehe ich nichts.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: OpenSSH Sicherheitslücke wg. SCP

Beitrag von uname » 04.02.2019 15:27:49

https://www.golem.de/news/openssh-putty-sicherheitluecke-in-scp-ermoeglicht-dateiaustausch-1901-138733.html hat geschrieben:Insgesamt fand Sintonen fünf Sicherheitslücken. Mit CVE-2018-20685 lassen sich Dateirechte des Zielordners ändern. Mit zwei Sicherheitslücken lassen sich zusätzlich übertragene Dateien verbergen (CVE-2019-6109, CVE-2019-6110). Sowohl in SCP (CVE-2019-6111) als auch in WinSCP (CVE-2018-20684) fand der Sicherheitsforscher eine Lücke, ...
Betroffen sind also scp-Clients. Unter Debian ist das /usr/bin/scp aus Debianopenssh-client (Quellecode-Paket openssh).

https://security-tracker.debian.org/tra ... 2018-20685
https://security-tracker.debian.org/tra ... -2019-6109
https://security-tracker.debian.org/tra ... -2019-6110
https://security-tracker.debian.org/tra ... -2019-6111

Antworten