В OpenSSH обнаружены две проблемы, которые могут быть опасны для пользователей. Это выявили исследователи из компании Qualys. Первая проблема связана с ошибкой в коде OpenSSH-клиента, которая позволяет злоумышленнику провести атаку типа «человек посередине», если включена опция VerifyHostKeyDNS. Эта проблема существует в OpenSSH с 2014 года. Вторая проблема затрагивает как клиент, так и сервер OpenSSH и может вызвать…