CVE-2018-10933 libssh, Sophos UTM/XG nicht betroffen…

Wie bereits einige von Euch erfahren haben, gibt es eine kritische Lücke in libssh CVE-2018-10933. Siehe dazu folgenden Artikel: LibSSH-Schwachstelle erlaubt Server-Übernahme.

Die Sophos UTM und XG sind nicht von der libssh-Lücke betroffen, da beide OpenSSH nutzen. Weitere Informationen findet Ihr im Naked Security Blog.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 3 Kommentare

  1. Weißt Du, ob ander Firewallhersteller von dem Problem betroffen sind?

    1. Ich weiß nur, dass Lancom einen eigenen ssh-Stack verwendet, der nicht auf libssh basiert. Sonst keine Ahnung!

      1. Watchguard verwendet libssh übrigens nur in Client-Software und nicht als Server.

Schreibe einen Kommentar

Menü schließen