1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Düsseldorf: Ein Quadratkilometer Rheinpromenade mit WLAN

Ab 1. Juli wird das Düsseldorfer Altstadtufer und der MedienHafen um eine Attraktion reicher: In Zusammenarbeit mit der Stadt Düsseldorf ermöglicht ISIS Multimedia Net die Nutzung eines WLAN-Internetzugangs, im kommenden Sommer 2003 ist dies sogar kostenl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Telekom muss keine Großhandelsflatrate anbieten

Die Telekom muss nach einer Entscheidung des Oberverwaltungsgericht Münster seinen Konkurrenten keine Großhandelspauschale anbieten. Ausschlaggebend für das Urteil war die Einstellung der T-Online Flatrate. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench: Neues Release 2.2 der modularen PHP IDE

Am 20. Januar 2005 bringt Maguma die Version Maguma Workbench 2.2 auf den Markt. Maguma Workbench 2.2 bietet neue Funktionen, mehr Stabilität und eine neue Preisgestaltung. Zudem wird das Maguma Workbench SDK veröffentlicht, das zu mehr Unabhängigkeit i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sencha Touch HTML5-Framework für iOS und Android

Mit dem Framework Sencha Touch lassen sich schnell Webapplikationen für mobile Endgeräte entwickeln. ...

admin

Autor : admin
Kategorie: Dies und Das

Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...

admin

Autor : admin
Kategorie: Software & Web-Development

Urteil gegen Spammer erwartet

Der 24-jährige Jason Smathers, ein ehemaliger AOL-Mitarbeiter, hat sich am Freitag vor dem Bundesgericht Manhattan erneut schuldig bekannt. Er hat zugegeben, eine Liste mit 92 Millionen E-Mail-Adressen von über 30 Millionen AOL-Kunden an einen Spammer ver ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen