Kritieke beveiligingslekken in OpenSSH-software maken… - Geachte redactie

dinsdag 18 februari 2025 15:28

Acties:

+2 Henk 'm!

Topicstarter

Artikel: nieuws: Kritieke beveiligingslekken in OpenSSH-software maken mitm-aanvallen ...
Auteur: @Andrei Stiru

"stond deze tussen september 2013 en maart 2023 wel standaard aan"

de bron https://blog.qualys.com/v...2025-26465-cve-2025-26466 zegt "Although VerifyHostKeyDNS is disabled by default, it was enabled by default on FreeBSD from September 2013 until March 2023."

Alleen bepaalde freeBSD installaties scheelt nog al.

dinsdag 18 februari 2025 16:18

Acties:

+3 Henk 'm!

EnigmA-X

@Andrei Stiru De titel begint met "Kritieke beveiligingslekken ...." ---> waaruit blijkt dat dit kritieke beveiligingslekken zijn?

Qualys heeft het niet over een specifieke impact, RedHat heeft het mbt priority/severity over 'medium'. Op cve.org is hij nog niet geclassificeerd.

Dus waarom: "kritiek"?

woensdag 19 februari 2025 14:45

Acties:

0 Henk 'm!

deadinspace

The what goes where now?

Wat @cjdmax aandraagt is gewoon echt onjuiste informatie in het tweakers.net artikel.

Het artikel staat inmiddels al 24 uur online, wordt dit nog aangepast?

woensdag 19 februari 2025 16:04

Acties:

+1 Henk 'm!

TijsZonderH

Nieuwscoördinator

Jullie hebben gelijk, ik heb het aangepast en een update geplaatst! Ik weet niet precies hoe de term kritiek in de titel kwam, uit ervaring weet ik dat ook veel securitybedrijven dat als spreektaal al snel gebruiken zonder dat dat direct aan de CVSS is gekoppeld dus misschien ging daar iets lost in translation. Ook dat heb ik aangepast, dank voor de feedback!

Deze handtekening kan worden opgenomen voor trainingsdoeleinden.