[From nobody Sat Aug 10 21:38:57 2019
Return-Path: &lt;owner-suse-announce@suse.com&gt;
Received: from mail.suse.com (fw2.suse.com [209.0.51.4])
 by mogli.trionet.de (8.8.8/8.8.8) with ESMTP id QAA16341;
 Tue, 7 Jul 1998 16:52:22 +0200
Received: from localhost (daemon@localhost)
 by mail.suse.com (8.8.8/8.8.8) with SMTP id HAA12403;
 Tue, 7 Jul 1998 07:00:45 -0700
Received: by mail.suse.com (bulk_mailer v1.5); Tue, 7 Jul 1998 06:18:46 -0700
Received: (from mdom@localhost) by mail.suse.com (8.8.8/8.8.8) id GAA11485
 for suse-announce-outgoing; Tue, 7 Jul 1998 06:18:45 -0700
Received: from Galois.suse.de (hd@Galois.suse.de [195.125.217.193])
 by mail.suse.com (8.8.8/8.8.8) with ESMTP id GAA11481
 for &lt;suse-announce@suse.com&gt;; Tue, 7 Jul 1998 06:18:42 -0700
Received: from localhost (hd@localhost)
 by Galois.suse.de (8.8.8/8.8.8) with SMTP id PAA05473
 for &lt;suse-announce@suse.com&gt;; Tue, 7 Jul 1998 15:19:23 +0200
Date: Tue, 7 Jul 1998 15:19:22 +0200 (MEST)
From: Holger Dyroff &lt;hd@suse.de&gt;
To: suse-announce@suse.com
Subject: [S.u.S.E. Announce]
 =?ISO-8859-1?Q?Sicherheitsl=FCcke_in_SSH_=3C_1=2E2=2E25?=
Message-ID: &lt;Pine.LNX.3.96.980707150412.7852d-100000@Galois.suse.de&gt;
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=ISO-8859-1
Sender: owner-suse-announce@suse.com
Reply-To: suse-announce-owner@suse.com
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by mogli.trionet.de id
 RAA16897

Sehr geehrte Linux-Anwender,

Es ist seit kurzem eine m=F6gliche Schw=E4che in der Implementation
der Art der Verschl=FCsselung, die SSH f=FCr die gesicherte Daten=FCbertr=
agung
benutzt, bekannt geworden.

Dadurch ist es einem Angreifer unter bestimmten Umst=E4nden m=F6glich,
in einen SSH-Datenstrom eigene Daten einzuschleusen, ohne die
verwendeten Privat/Public-Key-Paare kennen zu m=FCssen.

Genauere Angaben zu dieser Sicherheitsl=FCcke findet man unter
der URL http://www.core-sdi.com/ssh/ssh-advisory.txt.

Die von uns jetzt aktualisierte Version 1.2.25 von SSH behebt
diesen Fehler. Alle Versionen von SSH &lt; 1.2.25 sind angreifbar.

Sie finden die aktuellen Version auf unserem FTP Server unter:

ftp://ftp.suse.com/suse_update/suse52/n1/ssh-1.2.25-0.i386.rpm
(Binary)

ftp://ftp.suse.com/suse_update/suse52/n1/ssh-1.2.25-0.src.rpm
(Source Code)

md5sums:

a8620e6c09d4489b0d729a76ce2de504  ssh-1.2.25-0.i386.rpm
1afb9f1884a56d4be781c9ff0e131a05  ssh-1.2.25-0.src.rpm

Have a lot of fun!

Ihr S.u.S.E. Team

+------------------------------------------------------------------------=
-+=09
Holger Dyroff, S.u.S.E. GmbH, Gebhardtstr. 2, 90762 F=FCrth, Germany
E-Mail: hd@suse.de      Voice: +49-911-74053-42      FAX: +49-911-7417755
http://www.suse.de

--
To unsubscribe from this list please send a mail to majordomo@suse.com wi=
th
'unsubscribe suse-announce' in its body.

]