Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Maguma Workbench 2.5 verfügbar

Das Unternehmen Maguma hat am 1. Juni die neue Version 2.5.0 seiner modularen PHP-DIE Maguma Workbench auf den Markt gebracht. Das neue Release soll unter anderem nun auch die Open Source-Sprache Python unterstützen. Laut Release Notes wird mit der neue ...

admin

Autor : admin
Kategorie: Software & Web-Development

10 Terabyte Warez in Frankfurt am Main sichergestellt

Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Kategorie: Software & Web-Development

Media Markt: Windows XP jetzt für 169 Mark

Mindestens in den Münchener Media Märkten gibt es derzeit das Update auf die „Home Edition“ von Windows XP für 169 Mark (86 Euro) – gut 80 Mark unter dem von Microsoft empfohlenen Verkaufspreis für dieses Produkt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5 RC 2 veröffentlicht.

Der zweite Release Candidate von PHP 5 ist nun verfügbar. Es wurden einige Bugs entfernt um die Stabilität von PHP 5 zu verbessern und bügelt einige noch zu realisierenden Punkte aus bevor PHP 5 Release Qualität erreicht. ACHTUNG: Diese Version soll ...

admin

Autor : admin
Kategorie: Software & Web-Development

Navicat MySQL GUI for Windows (ver. 7.2.9) supports HTTP Tunneling

Navicat MySQL Manager for Windows (ver. 7.2.9) is now available. This version supports HTTP Tunneling, includes minor bug fixes and improvements on Import/Export and schedule backup features. Navicat features an intuitive interface and provides a set o ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen