Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 5354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenSSH 6.2 and 6.3 AES-GCM Cipher Memory Corruption

stephendreality
We have recently ran a Nessus scan against our UTM box that flagged a potentially high vulnerability that OpenSSH is out of date and could be affected by memory corruption.

We were wondering whether this is something that will/has been patched via a UTM update, or something we have to patch ourselves?


This thread was automatically locked due to age.
Parents
  • 0
    Note that that blog post was made by a Sophos guy that was likely only vaguely aware of the new tool in their box.  Ducklin's a good guy, but I'll take the developers' words before those of a company that, at the time, was working with decisions that screwed up the UTM for the last year.  At least now the new people at Sophos understand how to manage the development and support of devices like the UTM and it looks like we're almost out of the woods.

    How is "any key configured for SSH access has full access without restrictions" incorrect?

    Cheers - Bob
Reply
  • 0
    Note that that blog post was made by a Sophos guy that was likely only vaguely aware of the new tool in their box.  Ducklin's a good guy, but I'll take the developers' words before those of a company that, at the time, was working with decisions that screwed up the UTM for the last year.  At least now the new people at Sophos understand how to manage the development and support of devices like the UTM and it looks like we're almost out of the woods.

    How is "any key configured for SSH access has full access without restrictions" incorrect?

    Cheers - Bob
Children
No Data