Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
TYPO3 Neos 1.1 Beta veröffentlicht
Das TYPO3 Neos Team hat diese Woche eine neue Version des Content Management Systems veröffentlicht. Wir haben uns angesehen was der Release zu bieten hat. ...
Autor :
hostbar_danny
Kategorie:
Software & Web-Development
11 MBit Flatrate für 220 Mark!?
Die Realisierung des Zugangs ist mittels Funktürmen, die im 3 km - Radius in allen Städten mit mehr als 50.000 Einwohnern aufgestellt werden sollen, geplant. Beginnend mit Berlin, Hamburg, München, Köln, Frankfurt/Main, Stuttgart soll die Netzabdeckung ko ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Kategorie:
Software & Web-Development
Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben
Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahr ...
Autor :
admin
Kategorie:
Software & Web-Development
Zend Sicherheitsupdates verfügbar
Für 3 Versionen haben die ZEND Entwickler ein Sicherheitsupdate entwickelt. Es wird geraten auf die Versionsnummern 1.9.7, 1.8.5, und 1.7.9. upzugraden. ...
Autor :
admin
Kategorie:
Software-Updates
T-Online ganz groß
Die T-Online International AG verzeichnete im Jahr 2000 ein Geschäftsvolumen von 797,2 Millionen Euro. Im Vergleich zu 1999 steigerte der Internetanbieter den Umsatz um 86 Prozent. Das Wachstum resultierte zum einen aus der Steigerung der Kundenbasis in D ...
Autor :
admin
Kategorie:
Software & Web-Development