Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Windows 2000 vs. Mac OS X
In einem Test zwischen den beiden Betriebssystemen Mac OS X gegen Windows 2000 gewann Mac OS X, da es eine bessere Installation und eine bessere Unterstützung des Internets hat und außerdem zu mehr Hardware kompatibel ist als Win2k. ...
Autor :
admin
Kategorie:
Software & Web-Development
1&1: Peinliche Panne im Rechenzentrum
Jetzt wurde bekannt, daß dieser Vorfall durch einen 'groben Fehler' von Technikern bei 1&1 verursacht worden ist. Sie sollen eine neue USV an einer falschen Phase angeschlossen haben. Hallo Puretec, weiter so!!! ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5 RC 2 veröffentlicht.
Der zweite Release Candidate von PHP 5 ist nun verfügbar. Es wurden einige Bugs entfernt um die Stabilität von PHP 5 zu verbessern und bügelt einige noch zu realisierenden Punkte aus bevor PHP 5 Release Qualität erreicht. ACHTUNG: Diese Version soll ...
Autor :
admin
Kategorie:
Software & Web-Development
Adobe Photoshop 7.0 ist verfügbar
Adobes Bildbearbeitungssoftware Photoshop 7.0 ist jetzt in Deutschland verfügbar. Der Bildbearbeitungsklassiker bietet in der neuen Version 7.0 zahlreiche neue Werkzeuge und Effekte und besitzt eine überarbeitete Oberfläche, die sich nun für jeden einzeln ...
Autor :
admin
Kategorie:
Software & Web-Development
Bilder vom PHP-Resource Usertreffen 2006 sind online!
Lange hat es gedauert, doch endlich sind die lange ersehnten Bilder vom ersten PHP-Resource Usertreffen 2006 aus Köln online! Unter php-resource.4webmaster.net könnt ihr sie euch anschauen. ...
Autor :
admin
Kategorie:
Dies und Das
PHP Code Camp in Siegburg
Das PHP Magazin präsentiert: Das nächste PHP Code Camp - Weekend Edition vom 20.-21. Juni 2009 ...
Autor :
admin
Kategorie:
Software & Web-Development