Wie bereits einige von Euch erfahren haben, gibt es eine kritische Lücke in libssh CVE-2018-10933. Siehe dazu folgenden Artikel: LibSSH-Schwachstelle erlaubt Server-Übernahme.
Die Sophos UTM und XG sind nicht von der libssh-Lücke betroffen, da beide OpenSSH nutzen. Weitere Informationen findet Ihr im Naked Security Blog.
You don't understand German? With DeepL.com you can translate my content into English, French, Spanish, Portuguese, Italian, Dutch, Polish and Russian in an understandable and free way. Without registration!
Anonymous
18 Okt 2018Weißt Du, ob ander Firewallhersteller von dem Problem betroffen sind?
Thorsten Sult
18 Okt 2018Ich weiß nur, dass Lancom einen eigenen ssh-Stack verwendet, der nicht auf libssh basiert. Sonst keine Ahnung!
Thorsten Sult
21 Okt 2018Watchguard verwendet libssh übrigens nur in Client-Software und nicht als Server.