1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Dr. Helmbrecht: Dreifache Sicherheit ist wichtig

Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren. Herr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das Samsung Galaxy Tab - Android-2.2-Tablet auf der Ifa 2010

In der offiziellen Vorschauvideo des Samsungs Android-Tablet Galaxy Tab werden einige der verfügbaren Funktionen gezeigt. ...

admin

Autor : admin
Kategorie: Dies und Das

Schwachstellen in der Foren-Software phpBB veröffentlicht

Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangen ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Editor VS.Php für Visual Studio in Version 2.7 veröffentlicht

VS.Php ist ein Plug-In für Visual Studio, das in dessen Umgebung die flexible Entwicklung von PHP Anwendungen ermöglicht. Die neue Version 2.7 ist dabei ein weiterer Schritt, um den Anwendern mehr Freiraum bei der Entwicklung zu geben. ...

admin

Autor : admin
Kategorie: Dies und Das

jQuery 1.5 deutlich schneller, deutlich flexibler

Das freien JavaScript-Framework jQuery wurde in der Version 1.5 veröffentlicht. ...

admin

Autor : admin
Kategorie: Dies und Das

PHP 4.3.2 veröffentlicht

php.net gab heute bekannt das die neue Version von PHP 4.3.2 zum Download bereitsteht. Desweiteren wird eine (http://www.php.net/ChangeLog-4.php) ChangeLog zur Verfügung gestellt in der sämtliche Änderungen und Bugfixes dokumentiert sind. Der Update ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen