[fli4l] ssh Lücke
Frank Stroeter
f.stroeter at gmx.net
Mo Jul 8 16:23:20 CEST 2024
Hi Harvey,
danke für die Info.
Gruß Frank
Am 08.07.2024 um 12:10 schrieb Harvey:
> Frank
>
>> ich habe den Post bei "eisfair" bzgl. ssh Sicherheitsupdate gelesen.
>> Nun frage ich mich wie es um fli steht.
>> Hier hat es ja lange keine updates mehr gegeben.
>
> https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/
>
> Wenn ich das richtig verstehe, handelt es sich um eine Lücke in OpenSSH.
> Fli4 verwendet dropbear, nicht OpenSSH als SSH-Server.
>
> Ob es mit fli4l noch weitergeht, hängt auch an der Community. Es gibt
> einen experimentellen Zweig der 4.0, der getestet werden könnte, siehe
> den thread 'Neue fli4l-Testversionen' im s.f.dev Kanal.
>
> Gruß
> Harvey
>
Mehr Informationen über die Mailingliste Fli4L