lørdag 11. juli 2026
N yhetsfeed Meny

Sikkerhet

OpenSSH-feil svekker GSSAPI-sjekk når serveren står i Windows AD

I OpenSSH før 10.4 har innstillingen GSSAPIStrictAcceptorCheck ingen effekt når serveren er medlem av et Windows Active Directory-domene (CVE-2026-59998). Det kan svekke Kerberos-baserte tilgangskontroller på Linux-servere i AD-miljøer. Oppdater til OpenSSH 10.4 eller nyere.

Kortversjonen

I OpenSSH før 10.4 har innstillingen GSSAPIStrictAcceptorCheck ingen effekt når serveren er medlem av et Windows Active Directory-domene (CVE-2026-59998). Det kan svekke Kerberos-baserte tilgangskontroller på Linux-servere i AD-miljøer. Oppdater til OpenSSH 10.4 eller nyere.

Original tittel: CVE-2026-59998 sshd in OpenSSH before 10.4 has an undocumented security-relevant behavior: GSSAPIStrictAcceptorCheck has no value if the server is in Windows Active Directory.

#openssh#cve-2026-59998#gssapi#active-directory#kerberos