¿Qué tan seguro es OpenSSH en FreeBSD?

6

En una discusión sobre la reciente vulnerabilidad de divulgación de información de OpenSSL, el tema de OpenSSH es Surgió vulnerable. Si bien OpenSSH no es vulnerable debido al problema que se encuentra en el protocolo de enlace TLS, abrió el debate sobre la seguridad de OpenSSH en FreeBSD.

Theo de Raadt dijo esto:

  

... siempre y cuando no estés usando FreeBSD o un derivado (sugerencia:   Juniper), estas bien Ese es el único lugar que conozco de un OpenSSH   agujero.

Esto viene de alguien en su posición es preocupante. No sé si esto es una puñalada en el proyecto de FreeBSD, o si él está al tanto de alguna explotación interna de la implementación de OpenSSH en FreeBSD.

Dado que la persona en cuestión no cree en la divulgación pública, me pregunto qué medidas han tomado las personas para mitigar este posible defecto de seguridad, si es que existe.

    
pregunta David Houde 12.04.2014 - 04:09
fuente

1 respuesta

1

El error Heartbleed era un error de implementación del protocolo SSL / TLS. OpenSSH no usa el protocolo SSL de ninguna manera (aunque usa algunas de las mismas primitivas criptográficas).

Por lo tanto, no debe preocuparse por los problemas que causan Heartbleed para OpenSSH.

    
respondido por el JasperWallace 22.04.2014 - 09:59
fuente

Lea otras preguntas en las etiquetas