1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.2 RC 1 mit neuen Funktionen für mehr Performance

Neben einem verbesserten Handling für ZIP-Dateien wurden noch zwei weitere Funktionen in den Funktionsumfang aufgenommen. "Filter" überprüft Benutzereingaben und "Json" wandelt Benutzerstring in ein JavaScript-Objekt um, was sehr nützlich für Ajax-Applika ...

admin

Autor : admin
Kategorie: Software & Web-Development

TinyMCE 3.4 Beta 3 veröffentlicht

Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

WordPress 2.0.1 erschienen

Die freie Blog-Software WordPress bietet in der Version 2.0.1 einige kleinere Änderungen. Es wurden zahlreiche Fehler beseitigt und das Feedback von Nutzern umgesetzt. WordPress 2.0.1 steht unter wordpress.org ab sofort zum Download bereit. http://wo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Serverüberwachung wozu?

Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...

admin

Autor : admin
Kategorie: Dies und Das

PEAR: Mehr Funktionen für PHP

PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Performance Suite soll PHP-Applikationen beschleunigen

Zend kombiniert Content Caching, Code Acceleration und Datenkompression Zend Technologies stellt auf der PHP Conference in Frankfurt erstmals die neue Zend Performance Suite 3.0 vor. Das Produkt soll die Leistung von Websites und PHP-Applikationen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen