Focus op veiligheid – En verder..
- March 1, 2014
- 0
Na tweeëneenhalf jaar is een nieuwe versie van libssh uitgekomen. Versie 0.6.0 ondersteunt ECDSA en ECDH en heeft een nieuwe API voor het beheren van publieke sleutels gekregen. Ook nieuw is de ondersteuning van GSSAPI, die door Red Hat getest is tegen FreeIPA en gssproxy, evenals ssh agent forwarding en een verbeterd logsysteem. Volgens de Noorse krant Aftenposten werd de A5/1-encryptie van gsm-signalen onder druk van Groot-Brittannië bewust zwak gemaakt, zodat de veiligheidsdiensten die konden kraken. Aftenposten sprak met vier personen die nauw betrokken waren bij de ontwikkeling van de gsm-standaard. Volgens één van hen werd origineel een sleutellengte van 128 bits voorgesteld, terwijl die uiteindelijk onder politieke druk naar 54 bits gereduceerd werd. En Oracles’ Alan Coopersmith ontdekte in libXfont een buffer overflow die al sinds 1991 aanwezig is in alle X-servers vanaf release X11R5. De X-server draait vaak als root of met setuid root om de benodigde toegangsrechten op de hardware te verkrijgen, dus een uitbuiting van de al bijna 23 jaar aanwezige fout kon een normale gebruiker rootprivileges geven.