1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

WEP-Verschlüsselung wurde geknackt

Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP (Wired Equivalent Privacy) Verschlüsselung des Wireless-LAN-(WLAN) Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen m ...

admin

Autor : admin
Category: Software & Web-Development

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1.3 bringt neue Funktionen und beseitigt rund 120 Fehler

Neben einigen sicherheitsrelevanten Änderungen bringt die neue Version 5.1.3 der freien Scriptsprache PHP auch einige neue Funktionen mit. Insgesamt wurden rund 120 Fehler beseitigt. Auch gab es kleinere Verbesserungen der Leistung bei der Zend Engine ...

admin

Autor : admin
Category: Software & Web-Development

HTML5 verwenden oder nicht? html5please.us kann helfen

Welche HTML5-Funktionen können problemlos genutzt werden, welche besser nicht. html5please zeigt es dir. ...

admin

Autor : admin
Category: Miscellaneous

Die Zukunft von PHP-Beschleunigern

Golem.de im Gespräch mit PHP-Accelerator-Entwickler Nick Lindridge Der Wechsel des Turck-MMCache-Entwicklers Dmitry Stogov zu Zend und die damit verbundene Einstellung der Entwicklung des PHP-Beschleunigers Turck-MMCache hat für einige Verunsicherung b ...

admin

Autor : admin
Category: Software & Web-Development

Telekom will T-DSL zur CeBIT beschleunigen

Neues DSL-Angebot für Privatkunden zur CeBIT 2002 Die Deutsche Telekom will ein DSL-Angebot mit 1,5 MBit Downstream und 192 KBit Upstream, wie es unter dem Namen Business Online für Geschäftskunden angeboten wird, zur CeBIT 2002 auch für Privatkun ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release