1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft vermietet Office XP nun doch nicht

Mit Office XP wollte Microsoft neue Wege beschreiten – und das Office-Paket nicht wie bisher nur verkaufen, sondern erstmals auch "vermieten", also eine zeitlimitierte Benutzungslizenz vergeben. Drei Wochen vor dem Verkaufsstart macht der Software-Riese n ...

admin

Autor : admin
Category: Software & Web-Development

Windows Server 2003 ist fertig

Am 24. April soll die offizielle Ankündigung der Windows Server 2003 geschehen. Dem steht mit der Fertigstellung und der heute wohl anlaufenden Produktion nun nichts mehr im Wege. Gleichzeitig will Microsoft noch weitere Produkte in die Produktion entlass ...

admin

Autor : admin
Category: Software & Web-Development

Napster ab 2. März dicht?

Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...

admin

Autor : admin
Category: Software & Web-Development

PHP Marktplatz-Software

PHP Marktplatz-Software

Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat ...

admin

Autor : admin
Category: Software & Web-Development

1. dt. Anti-Spam-Kongress

Man habe mit der Veranstaltung "voll ins Schwarze getroffen", freute sich Sven Karge vom Verband der deutschen Internetwirtschaft eco. Viele Chefs & Vertreter von den großen Mailingunternehmen ( z.Bsp.: WEB.DE , GMX.DE ) waren anwesend und wollen ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release