Focus op veiligheid - En verder..

Na tweeëneenhalf jaar is een nieuwe versie van libssh uitgekomen. Versie 0.6.0 ondersteunt ECDSA en ECDH en heeft een nieuwe API voor het beheren van publieke sleutels gekregen. Ook nieuw is de ondersteuning van GSSAPI, die door Red Hat getest is tegen FreeIPA en gssproxy, evenals ssh agent forwarding en een verbeterd logsysteem. Volgens de Noorse krant Aftenposten werd de A5/1-encryptie van gsm-signalen onder druk van Groot-Brittannië bewust zwak gemaakt, zodat de veiligheidsdiensten die konden kraken. Aftenposten sprak met vier personen die nauw betrokken waren bij de ontwikkeling van de gsm-standaard. Volgens één van hen werd origineel een sleutellengte van 128 bits voorgesteld, terwijl die uiteindelijk onder politieke druk naar 54 bits gereduceerd werd. En Oracles’ Alan Coopersmith ontdekte in libXfont een buffer overflow die al sinds 1991 aanwezig is in alle X-servers vanaf release X11R5. De X-server draait vaak als root of met setuid root om de benodigde toegangsrechten op de hardware te verkrijgen, dus een uitbuiting van de al bijna 23 jaar aanwezige fout kon een normale gebruiker rootprivileges geven.

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM