1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

kostenlos! 'PHP Architect' Magazin

Das Amerikanische Magazin PHP Architect bietet eine Ausgabe zum kostenlosen download an. Nach erfolgreicher Registrierung kann man im Downloadbereich das Magazin als PDF runter laden. Auszug aus dem Inhalt: - Accessing the Windows API and other Dy ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Zukunft von PHP-Beschleunigern

Golem.de im Gespräch mit PHP-Accelerator-Entwickler Nick Lindridge Der Wechsel des Turck-MMCache-Entwicklers Dmitry Stogov zu Zend und die damit verbundene Einstellung der Entwicklung des PHP-Beschleunigers Turck-MMCache hat für einige Verunsicherung b ...

admin

Autor : admin
Kategorie: Software & Web-Development

neue Version der mySQl GUI 'MySQL Studio'

Seit heute gibt es ein3 neue Version der mySQl GUI 'MySQL Studio' Als Erneuerung wurde das zeitgesteuerte Backup eingebaut. Wie weitere Verbesserungen. 1. Support von limited records im DataGrid 2. Copy und paste direkt im DataGrid 3. Verbesserun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache 2.0 beta

Ein Jahr nach Erscheinen der ersten Alpha-Version von Apache 2.0 beginnt mit der Version 2.0.16 die öffentliche Betatestphase des freien Webservers. Gegenüber dem aktuellen Apache 1.3 ist die Version 2.0 grundlegend überarbeitet; große Teile des Codes sin ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench Version 2.6.1 für Linux veröffentlicht

Maguma hat die neue Version 2.6.1 seiner modularen PHP-IDE Maguma Workbench für Linux auf den Markt gebracht. Laut Ankündigung sind in der neuen Version alle Verbesserungen der Windows-Version enthalten. Auf der Webseite von Maguma kann nach einer Registr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücken in ImageMagick geschlossen

Gleich vier Sicherheitslücken wurden in der aktuellen ImageMagick 6.3.5-9 geschlossen. Laut Entwickler der freien Bildbearbeitung Software gibt es zwar keine bekannten Angriffen dennoch wird empfohlen die Updates regelmäßig einzuspielen. http://www.i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen