1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

UnitedLinux 1.0 ist fertig

Gemeinsame Linux-Distribution von Conectiva, SCO, SuSE und Turbolinux vorgelegt Nach ihrer ersten Ankündigung Ende Mai 2002 haben die vier Unternehmen hinter United Linux nun die Version 1.0 ihrer gemeinsamen Linux-Distribution für Server veröffen ...

admin

Autor : admin
Category: Software & Web-Development

Microsofts neue Produkte

Im Rahmen der Markteinführung von Office XP am 31. Mai 2001 hat Microsoft die allgemeine Verfügbarkeit sechs weiterer Produktivitätslösungen angekündigt. FrontPage 2002, MapPoint 2002, Outlook Mobile Manager, Publisher 2002, SharePoint Portal Server 2001 ...

admin

Autor : admin
Category: Software & Web-Development

The PHP Resource Buch - "Best friend PHP" im Handel erschienen.

„Best friends“ sind alltags-taugliche Workshops, die zeigen, wie's geht. Ohne unnötigen theoretischen Ballast macht Sie dieses clevere Handbuch kompetent und praxisnah mit der Scriptsprache PHP vertraut und verrät pfiffige Lösungen für die Umsetzung klein ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft vermietet Office XP nun doch nicht

Mit Office XP wollte Microsoft neue Wege beschreiten – und das Office-Paket nicht wie bisher nur verkaufen, sondern erstmals auch "vermieten", also eine zeitlimitierte Benutzungslizenz vergeben. Drei Wochen vor dem Verkaufsstart macht der Software-Riese n ...

admin

Autor : admin
Category: Software & Web-Development

EMS MySQL Manager 3.4 jetzt auch auf Deutsch Veröffentlicht.

Wir sind froh, die neue Version des MySQL Manager 3.4 für Windows die unter anderen jetzt auch Komplet auf Deutsch vorhanden ist bekanntzugeben. Sie können die neueste Version hier herunterladen: http://www.sqlmanager.net/de/products/mysql/manager Wa ...

admin

Autor : admin
Category: Software & Web-Development

Help-Desk-System OTRS 2.2 ist fertig

ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release