Discussion:
ssh Lücke
(zu alt für eine Antwort)
Frank Stroeter
2024-07-08 08:26:47 UTC
Permalink
Hallo Mitlesende,

ich habe den Post bei "eisfair" bzgl. ssh Sicherheitsupdate gelesen.
Nun frage ich mich wie es um fli steht.
Hier hat es ja lange keine updates mehr gegeben.

Viele Grüße
Frank
Harvey
2024-07-08 10:10:58 UTC
Permalink
Frank
Post by Frank Stroeter
ich habe den Post bei "eisfair" bzgl. ssh Sicherheitsupdate gelesen.
Nun frage ich mich wie es um fli steht.
Hier hat es ja lange keine updates mehr gegeben.
https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/

Wenn ich das richtig verstehe, handelt es sich um eine Lücke in OpenSSH.
Fli4 verwendet dropbear, nicht OpenSSH als SSH-Server.

Ob es mit fli4l noch weitergeht, hängt auch an der Community. Es gibt
einen experimentellen Zweig der 4.0, der getestet werden könnte, siehe
den thread 'Neue fli4l-Testversionen' im s.f.dev Kanal.

Gruß
Harvey
Frank Stroeter
2024-07-08 14:23:20 UTC
Permalink
Hi Harvey,

danke für die Info.

Gruß Frank
Post by Harvey
Frank
Post by Frank Stroeter
ich habe den Post bei "eisfair" bzgl. ssh Sicherheitsupdate gelesen.
Nun frage ich mich wie es um fli steht.
Hier hat es ja lange keine updates mehr gegeben.
https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/
Wenn ich das richtig verstehe, handelt es sich um eine Lücke in OpenSSH.
Fli4 verwendet dropbear, nicht OpenSSH als SSH-Server.
Ob es mit fli4l noch weitergeht, hängt auch an der Community. Es gibt
einen experimentellen Zweig der 4.0, der getestet werden könnte, siehe
den thread 'Neue fli4l-Testversionen' im s.f.dev Kanal.
Gruß
Harvey
Loading...