Ein Informationsleck in den SSH-Clients OpenSSH 5.7-8.3 und PuTTY 0.68-0.73 ermöglicht einem Angreifer gezielte Man-in-the-Middle-Angriffe. Den Schwachstellen wurden die CVE-Nummern CVE-2020-14002 und CVE-2020-14145 zugewiesen. Nutzer können sich schützen, indem sie bei einem initialen Verbindungsaufbau den Fingerabdruck des Servers überprüfen.
Der vollständige Bericht steht hier zum Download zur Verfügung (Englisch).
Permalink zu diesem Beitrag: https://url.fzi.de/de-vulns-ssh