1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows-2000-Lücke erlaubt unerlaubten E-Mail-Versand

Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Rela ...

admin

Autor : admin
Kategorie: Software & Web-Development

SSH-Client PuTTY mit Trojaner

Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert. Betroffen war PuTTY 0.56, das unter download.com für run ...

admin

Autor : admin
Kategorie: Software & Web-Development

neue Version der mySQl GUI 'MySQL Studio'

Seit heute gibt es ein3 neue Version der mySQl GUI 'MySQL Studio' Als Erneuerung wurde das zeitgesteuerte Backup eingebaut. Wie weitere Verbesserungen. 1. Support von limited records im DataGrid 2. Copy und paste direkt im DataGrid 3. Verbesserun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Hacker knackt Kopierschutz von Microsoft

Microsofts Software, mit der Musik und Videos vor Raubkopien geschützt werden sollen, ist von Computerhackern geknackt worden. Der Softwarekonzern räumte ein, dass sich der Kopierschutz von digitalisierten Multimedia-Inhalten mit dem Programm "FreeMe" ...

admin

Autor : admin
Kategorie: Software & Web-Development

id Software gibt Quake 2 Quellcode frei

Programmcode unter GPL auch zur kommerziellen Nutzung freigegeben id Software hat den Quellcode des 3D-Shooters Quake 2 im Rahmen der GNU Public License (GPL) zur Nutzung freigegeben. Bereits 1997 veröffentlichte der Spielehersteller den Quellcode ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen