1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

mySQL Previews von Falcon und neue GIS-Funktionen veröffentlicht

MySQL führt so genannte "Previews" ein, die eine Vorschau auf neue Funktionen des freien Datenbank-Management-Systems geben, unabhängig von neuen Versionen. Den Anfang macht eine Preview der neuen Storage-Engine Falcon sowie eine Vorschau auf neue GIS-Fun ...

admin

Autor : admin
Category: Software & Web-Development

Contentpapst 1.2 - Mehr als

Die Version 1.2 des flexiblen und preisgünstigen Content-Management-Systems "Contentpapst" ist weit mehr als "nur" eine stetige Weiterentwicklung der bisherigen Versionen. Contentpapst 1.2 bietet im Vergleich zu den Vorgänger-Versionen einen deutlichen Me ...

admin

Autor : admin
Category: Software & Web-Development

HiveMail - mit Anti-Aprilscherz-Special!

Wenn andere am 1. April nur Blödsinn treiben, machen die Anbieter von Hivemail ein wirklich unschlagbares und ernstgemeintes Angebot: Hivemail für NUR 29,95 EUR anstelle von 149.00 EUR! Dieses Angebot gilt nur am 01.04.03. HiveMail ist eine Softwar ...

admin

Autor : admin
Category: Software & Web-Development

Risiken und Gefahren des Internets

Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...

phpler

Autor : phpler
Category: Miscellaneous

Navicat (PostgreSQL GUI) für Fenster ver. 7.2.9 wird freigegeben

PremiumSoft gab Navicat (PostgreSQL GUI) für Fensterversion 7.2.9 frei. Diese heben neue Version Unterstützungsdatenbank-Rollen von PostgreSQL und von Syntax für SQL Herausgeber hervor. PostgreSQL GUI Führungsinstrument ist ein leistungsfähiges dennoc ...

admin

Autor : admin
Category: Software & Web-Development

Blogartikel schreiben und Geld verdienen.

Bieten Sie Ihren Blog / Webseite an Agentur, SEOs oder anderen Unternehme an. Neben einer kleinen Vergütung erhalten Sie zusätzlich themenbezogenen kostenlosen Content. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release