CVE-2018-10933 libssh, Sophos UTM/XG nicht betroffen…

Wie bereits einige von Euch erfahren haben, gibt es eine kritische Lücke in libssh CVE-2018-10933. Siehe dazu folgenden Artikel: LibSSH-Schwachstelle erlaubt Server-Übernahme.

Die Sophos UTM und XG sind nicht von der libssh-Lücke betroffen, da beide OpenSSH nutzen. Weitere Informationen findet Ihr im Naked Security Blog.

Dieser Beitrag hat 3 Kommentare

  1. Anonymous

    Weißt Du, ob ander Firewallhersteller von dem Problem betroffen sind?

    1. Thorsten Sult

      Ich weiß nur, dass Lancom einen eigenen ssh-Stack verwendet, der nicht auf libssh basiert. Sonst keine Ahnung!

      1. Thorsten Sult

        Watchguard verwendet libssh übrigens nur in Client-Software und nicht als Server.

Schreibe einen Kommentar