Wie bereits einige von Euch erfahren haben, gibt es eine kritische Lücke in libssh CVE-2018-10933. Siehe dazu folgenden Artikel: LibSSH-Schwachstelle erlaubt Server-Übernahme.
Die Sophos UTM und XG sind nicht von der libssh-Lücke betroffen, da beide OpenSSH nutzen. Weitere Informationen findet Ihr im Naked Security Blog.
You can't read German? With DeepL.com you can translate my content into English, French, Spanish, Portuguese, Italian, Dutch, Polish and Russian in an understandable and free way. Without registration!
Weißt Du, ob ander Firewallhersteller von dem Problem betroffen sind?
Ich weiß nur, dass Lancom einen eigenen ssh-Stack verwendet, der nicht auf libssh basiert. Sonst keine Ahnung!
Watchguard verwendet libssh übrigens nur in Client-Software und nicht als Server.