Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

OpenSSH

OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.

Por Deja un comentario

En los últimos años, varios investigadores en ciberseguridad han puesto de manifiesto las vulnerabilidades existentes en algunos procesadores y memorias RAM dinámicas. Esto suponía la posibilidad de llevar a cabo ataques side-channel contra, por ejemplo, OpenSSH. Como prueba de concepto, muchos investigadores demostraron la posibilidad de llevar a cabo ataques side-channel … [Leer más...] acerca de OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.

Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente

Por Deja un comentario

La vulnerabilidad principal, que data de hace 35 años, afecta a OpenSSH SCP, PuTTY PSCP y WinSCP. El fallo permite al servidor escribir ficheros en el cliente sin que se dé cuenta. SCP es una herramienta para transferir ficheros a través de SSH empleada por administradores de todo el mundo, y que cuenta con múltiples implementaciones para diferentes sistemas, como OpenSSH, … [Leer más...] acerca de Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente

Fallo en OpenSSH permite la enumeración de usuarios

Por Deja un comentario

OpenSSH, es una popular suite de utilidades criptográficas que permiten establecer una comunicación cifrada entre cliente y servidor.  Prácticamente omnipresente en el ámbito UNIX, OpenSSH fue escrita como parte del proyecto OpenBSD a partir de un fork de SSH; posee una licencia de código BSD.El problema se ha hallado en la función userauth_pubkey. Como podemos ver en el código … [Leer más...] acerca de Fallo en OpenSSH permite la enumeración de usuarios

Nueva versión de OpenSSH soluciona diversas vulnerabilidades

Por Deja un comentario

Se ha publicado una nueva versión de OpenSSH destinada a corregir seis vulnerabilidades que podrían permitir la ejecución de código, elevar privilegios, obtener llaves privadas, escribir archivos o provocar condiciones de denegación de servicio.OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, … [Leer más...] acerca de Nueva versión de OpenSSH soluciona diversas vulnerabilidades

Nueva versión de OpenSSH soluciona diversas vulnerabilidades

Por Deja un comentario

Se ha publicado una nueva versión de OpenSSH destinada a corregir diversas vulnerabilidades que podrían permitir la obtención de información sensible, elevar privilegios o provocar denegaciones de servicio.OpenSSH es una implementación libre de la familia de protocolos SSH, que ofrecen una alternativa segura a los servicios telnet, rlogin, rsh, rcp, ftp y similares. Todo el … [Leer más...] acerca de Nueva versión de OpenSSH soluciona diversas vulnerabilidades