Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Ratings
Here you can write a comment
Related topics
Relaunch: Onlineshop von Krähe präsentiert sich im neuen Design
Für etablierte Unternehmen, die bereits länger einen eigenen Webauftritt besitzen, ist er früher oder später unausweichlich: der Relaunch der Website. ...
Autor :
phpler
Category:
Miscellaneous
Kostenloser PHP Editor für Android
Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...
Autor :
admin
Category:
Software & Web-Development
PHP 4.3.5RC1 veröffentlicht
PHP 4.3.5RC1 wurde zum Testen freigegeben. Dies ist der erste Release Kandidat und sollte eine sehr kleine Anzahl von Problemen und Bugs haben. Nichts desto trotz, sollte diese Version nur zum Testen von realen Applikationen verwendet werden, um weitere P ...
Autor :
admin
Category:
Software & Web-Development
vServer-Angebot von Mittwald.de
Agentur-Toolbox für 3 Monate kostenlos testen ...
Autor :
admin
Category:
Miscellaneous
IT-Spezialisten händeringend gesucht
Die IT-Branche ist eine sich noch immer rasant entwickelnde Branche, die mehr und mehr auf das Know-how der Fachleute angewiesen ist. ...
Autor :
admin
Category:
Miscellaneous
PortableDSL - Erste Internet-Flatrate auf UMTS-Basis
In Stuttgart starten Airdata und NGI Dienst -weitere Städte sollen folgen Gemeinsam mit dem Internet-Provider NGI hat die Stuttgarter Airdata AG einen nicht nur für mobile Nutzer interessanten Internet-Zugang wahlweise mit ISDN- oder DSL-Datenraten g ...
Autor :
admin
Category:
Software & Web-Development

