Архивы SFTP - AsaDagar

Метка: SFTP

  • Релиз OpenSSH 8.8 с отключением поддержки цифровых подписей rsa-sha

    Релиз OpenSSH 8.8 с отключением поддержки  цифровых подписей rsa-sha

    Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен отключением по умолчанию возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 (“ssh-rsa”). Прекращение поддержки подписей “ssh-rsa” обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). Для […]

  • Релиз OpenSSH 8.3 с устранением уязвимости в scp

    Релиз OpenSSH 8.3 с устранением уязвимости в scp

    После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новом выпуске добавлена защита от атаки на scp, позволяющей серверу передать другие имена файлов, отличающиеся от запрошенных (в отличие от прошлой уязвимости, атака не даёт возможность сменить выбранный пользователем каталог или glob-маску). Напомним, что в SCP сервер […]