Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenSSH Vulnerability

lelandv
With the recent announcement of vulnerabilities/exploites for OpenSSH compiled against OpenSSL, will there be a firmware upgrade to patch this, as the version installed in the product appears to be vulnerable?  (On the paid/licensed version of the product, of course)

Thanks

L.


This thread was automatically locked due to age.
Parents
  • 0
    We do restrict access via SSH to the box itself.  My biggest concern was really the additional information on the supposed exploit being specifically against OpenSSH built on OpenSSL... given that OpenVPN is also built on OpenSSL, I'm trying to ascertain if there is any risk to the OpenVPN implementation as well.  If not, then fine, but given that the amount of "information" about the "vulnerability" is pretty thin on the ground at the moment, Bob (above) may well be right, and it could very well be a case of Intox + paranoia.  Better to be safe than sorry though.

    L.
  • 0 in reply to lelandv
    Leland, according to the article, the only potential danger (still not confirmed) was that a user who accessed SSH could change to a higher access level.  I can't imagine that there's any way such an exploit could be used to break into an SSL VPN server.

    Cheers - Bob
Reply
  • 0 in reply to lelandv
    Leland, according to the article, the only potential danger (still not confirmed) was that a user who accessed SSH could change to a higher access level.  I can't imagine that there's any way such an exploit could be used to break into an SSL VPN server.

    Cheers - Bob
Children
No Data