Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
MS SharePoint Portal Server 2001 ist da
Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

Autor :
admin
Kategorie:
Software & Web-Development
Google belohnt schnelle Webseiten
Der Suchmaschinenriese Google will schnelle Webseiten mit einem besseren Ranking belohnen. ...

Autor :
admin
Kategorie:
Dies und Das
Navicat MySQL GUI ver. 7.2.10 released
Navicat MySQL GUI for Windows (ver. 7.2.10) is now available. This version improves the Access to MySQL and Query Builder features. Navicat is a powerful yet easy to use MySQL GUI that provides extensive functionality for managing and developing MySQL. ...

Autor :
admin
Kategorie:
Software & Web-Development
ebiz-trader PHP Marktplatzscript in der Version 6.4 erschienen.
Was wohl umfänglichste PHP Marktplatzscript ist in der Version 6.4 erschienen. Neben technischen Änderungen wurden zahlreiche Kundenwünsche berücksichtigt. ...

Autor :
admin
Kategorie:
Dies und Das
PHP Summit 2013 - Early-Bird-Preise sichern
Im März startet in München der PHP Summit - Grundlagen & Perspektiven. Das neu entwickelte Programm richtet sich diesmal besonders an PHP-Entwickler, die am Anfang ihrer Karriere stehen. ...

Autor :
admin
Kategorie:
Dies und Das
FreeBSD 4.7 freigegeben
Mit FreeBSD 4.7 wurde jetzt eine neue stabile Version das freien BSD-Betriebssystems veröffentlicht. Gegenüber FreeBSD 4.6, das im Juni 2002 veröffentlicht wurde, hat man zahlreiche Pakete auf den aktuellen Stand gebracht, darunter auch der Compiler GCC u ...

Autor :
admin
Kategorie:
Software & Web-Development