Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Kategorie: Software & Web-Development

Github - Softwarepakete für Endnutzer zum Download bereitstellen

Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

admin

Autor : admin
Kategorie: Dies und Das

Aldi-PC mit Pentium 4 640 kommt wieder

Erneut liefert Medion über den Aldi-Discounter den bereits vom März 2005 her bekannten Aldi-PC mit 64-Bit-fähigem Pentium-4-Prozessor der 6er-Serie und drei TV-Tunern. Unter dem an die berühmte eierlegende Wollmilchsau erinnernden Namen "Wireless Multimed ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apple gibt Java-Update für Mac OS X heraus

Apple hat für sein Unix-Betriebssystem Mac OS X die Java-Version 1.4.1 freigegeben. Verbessert worden ist unter anderem die Java-Unterstützung, z.B. bei Java-Applets im Apple-eigenen Webbrowser Safari, aber auch anderen Webbrowsern, die das Java-Plug-i ...

admin

Autor : admin
Kategorie: Software & Web-Development

'Internetrecht' als kostenloses PDF Download

Das kostenlos abrufbare Buch Internetrecht von Professor Thomas Hoeren steht nun in einer erweiterten Fassung zum Download bereit (PDF-Datei, 1,4 MByte). Die Erweiterung auf nunmehr 491 Seiten wurde durch eine "Fülle ergangener Urteile zum Recht der Neuen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Firefox 10 enthält neue Entwicklerwerkzeuge

Firefox steht in der Version 10 zum Download bereit. Gerade Entwickeler dürften sich über die neuen Entwicklungswerkzeuge freuen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen