RegreSSHion, SMB3, Let’s Encrypt, Security- und Bug-Fixes

Erneut macht SSH wegen einer Schwachstelle Schlagzeilen. Unter dem schönen Namen “RegreSSHion” wurde eine Angriffsmöglichkeit auf den Dienst beschrieben. Dabei wurde ein Proof-of-Concept für einen Angriff auf ein 32-Bit-System vorgestellt. Ein Angriff auf 64-Bit-System erscheint eher akademisch. Nichtsdestotrotz schließen wir jede bekanntgewordene Lücke, so auch diese.

Let’s Encrypt konnte mit der Ländersperre kollidieren. Dazu haben wir eine clevere Lösung gefunden. Denn Let’s Encrypt führt das Challange-Response-Verfahren zur Erneuerung eines Zertifikats von weltweit aufgestellten Servern aus. Aus Sicherheitserwägungen nennt Let’s Encrypt nicht, wo sie stehen. Eine Ländersperre konnte somit verhindern, dass die Zertifikate erneuert werden.

Weitere Informationen und Details entnehmen Sie den Release-Notes der einzelnen Produkte.