OpenSSH je sada bezplatných softwarových nástrojů umožňujících zabezpečenou komunikaci v počítačové síti pomocí protokolu SSH. Tento nástroj umožňuje zejména vzdálenou správu serverů.
Nedávno výzkumníci prokázali, že za velmi specifických podmínek může při navazování spojení pomocí protokolu SSH zlomyslný operátor navázat spojení, aniž by měl potřebná práva. Důvodem je desynchronizace ovládacích prvků při navazování spojení. Tato chyba zabezpečení může ohrozit integritu serveru třetí stranou.
Naštěstí jsme se mohli spolehnout na to, že naše týmy pro balení a zajištění kvality tuto opravu rychle začlenili. Tým Mageia projevil stejnou vstřícnost jako větší týmy, jako je Debian, Ubuntu nebo Fedora.
Proto neotálejte a nezapomeňte aktualizovat, protože opravené balíčky pro CVE-2024-6387 byly zveřejněny již 1. července.
Naše pohotové týmy vždy hledají podporu a pracovní sílu, aby zajistily včasné aktualizace. Pokud chcete zachovat pluralitu distribuce a především pokud máte rádi distribuci Mageia pro její komunitu a vřelost, přijďte posílit naše týmy pro balení RPM, zajištění kvality a komunikaci! Pojďme společně pokračovat na tom, aby Mageia byla pohotovou, vysoce kvalitní a výkonnou distribucí po mnoho dalších let.
Pokud byste se chtěli připojit k některému z našich týmů, navštivte stránku pro přispěvatele distribuce Mageia.