Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Frohe Weihnachten :)
Wir wünschen unseren Usern eine schöne und erholsame Weihnachtszeit. ...

Autor :
admin
Kategorie:
Software & Web-Development
Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben
Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahr ...

Autor :
admin
Kategorie:
Software & Web-Development
xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout
Die Open Source Online-Shop Software xt:Commerce unterstützt in der Version 6.5 jetzt auch PHP 8.1. und stellt den Support für PHP 7.4 ein. ...

Autor :
TheMax
Kategorie:
Software-Updates
Geschäfte per digitaler Unterschrift
Geschäfte im Internet können in Deutschland ab dem Sommer per elektronischer Unterschrift abgeschlossen werden. Nach dem Bundestag billigte am Freitag auch der Bundesrat das Signatur-Gesetz, das die elektronische Unterschrift der handschriftlichen rechtli ...

Autor :
admin
Kategorie:
Software & Web-Development
E-Learning braucht in Deutschland noch Nachhilfe
Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

Autor :
admin
Kategorie:
Software & Web-Development
SQL Manager 2005 for SQL Server Veröffentlicht
EMS ist froh, den SQL Manager 2005 for SQL Server - die neue Majorversion des starken SQL Server-Verwaltung und des Entwicklungtools zu Veröffentlichen! Sie können die aktuelle Version unter: www.sqlmanager.net/de herunterladen. Was ist der SQL Manage ...

Autor :
admin
Kategorie:
Software & Web-Development