Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Ratings
Here you can write a comment
Related topics
Browser-Hersteller sind nicht mehr das Problem
1998 war das "Web Standards Project" (WaSP) angetreten, um der einst zerklüfteten Browserlandschaft und der Spaltung des Web in zwei Lager entgegenzutreten, die Microsoft und Netscape mit ihren zueinander nahezu inkompatiblem 4.0 Browser geschaffen hatten ...
Autor :
admin
Category:
Software & Web-Development
jQuery 1.4 veröffentlicht
Mit neue Funktionen und deutlich schneller kommt die Javascript-Bibliothek jQuery in der Version 1.4 daher. ...
Autor :
admin
Category:
Miscellaneous
Serverüberwachung wozu?
Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...
Autor :
admin
Category:
Miscellaneous
Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server! ...
Autor :
admin
Category:
Miscellaneous
PHP SQL injection flaw in xt: Commerce 3.0.4
In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP ...
Autor :
admin
Category:
Miscellaneous
PHP Version 5.0.1 veröffentlicht
Am 12. August gab das PHP Entwickler Team die Veröffentlichung der PHP Version 5.0.1 bekannt. Es handelt sich hier um ein Wartungsrelease welches nicht nur viele unkritische Fehler behebt sondern auch neue UNIX und Windows Installations Dokumente beinhalt ...
Autor :
admin
Category:
Software & Web-Development