1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Neue Technologien für den Firefox 3.5

Mozilla eröffnet den Web-Entwickler neue Möglichkeiten. Mit deutlich mehr Funktion und Möglichkeiten kommt die Version 3.5 daher. ...

admin

Autor : admin
Category: Miscellaneous

Umstrittene Technik: Geheim - Codes auf vielen Webseiten verraten User

Eine neue Technik namens 'Web bugs' (die AOL schon verwendet), die vor allem von Werbefirmen im Internet genutzt werden wird, ist sehr umstritten. 'web bugs' sind Tags die in die HTML- Struktur einer Webseite implementiert sind. Alleine das Aufrufen ...

admin

Autor : admin
Category: Software & Web-Development

NetCologne bringt DSL-Flatrate mit 1 MBit pro Sekunde

Der in Köln und Bonn tätige Stadtnetzbetreiber NetCologne bietet Privatkunden ab sofort eine DSL-Flatrate. Die Flatrate kostet für einen DSL-Einzelplatzzugang ...

admin

Autor : admin
Category: Software & Web-Development

Die RIGID-FLEX-Technologie

Die sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen. ...

admin

Autor : admin
Category: Software & Web-Development

Alpha-Version von Mozilla 1.4 erschienen

Verbesserungen bei den Lesezeichen sowie im HTML-Editor Composer verspricht die neue Version. Desweiteren wurden 1.000 Programmfehler behoben, was eine erhöhte Geschwindigkeit, eine gesteigerte Stabilität sowie eine bessere Kompatibilität bei der Anzeige ...

admin

Autor : admin
Category: Software & Web-Development

Freie jQuery mobile UI design elemente

Wer mit der jQuery Mobile Version Browser Anwendungen für das iphone und co. schreiben möchte, der sollte sich mal diese Designelemente anschauen. ...

phpler

Autor : phpler
Category: Miscellaneous

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release