Tegnap délután Theo de Raadt nem szokványos módon egy előzetes figyelmeztetést küldött a misc@ OpenBSD listára, amelyben arról írt, hogy fontos OpenSSH biztonsági frissítés érkezik és az érkezéséig minden operációs rendszeren elővigyázatosságból mindenki adja hozzá az ssh_config-jához a nem dokumentált “UseRoaming no” sort, vagy használja a “-oUseRoaming=no” kapcsolót, hogy védve legyen a CVE-2016-0777 OpenSSH kliensoldal buggal szemben. Vagyis a workaround:
echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config"
Az összes OpenSSH verzió érintett 5.4-től 7.1-ig. Később megérkezett a Portable OpenSSH 7.1p2 kiadása.
[ részletek | Qualys figyelmeztető | FreeBSD port frissítve | MacPorts frissítve | Ubuntu USN | Debian DSA ]