В результате ошибки в программном обеспечении, внесённой 10 апреля 2015 года, Ed25519 ключи сервера (/etc/ssh/ssh_host_ed25519_key) не пересоздавались при установке операционной системы. В результате каждый экземпляр операционной системы имеет идентичный Ed25519 ключ сервера. Атакующий может использовать это для компрометации данных между клиентом и сервером посредством атаки. Образы в которых присутствует такая уязвимость: CentOS-71-64-minimal CentOS-72-64-minimal Debian-80-jessie-64-LAMP Debian-80-jessie-64-minimal […]
