1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Mauser's gratis Kalender für Sportgruppen

Ein dynamischer Flash Kalender zum schnellen und einfachen organisieren von Terminen einer Sportgruppe. ...

Mauser

Autor : Mauser
Category: Miscellaneous

PHP 5 Beta 3 freigegeben

Das PHP-Team hat die dritte Beta von PHP 5 veröffentlicht. Nach Angaben der Entwickler bereinigt diese Version dutzende Fehler und kommt mit besserer XML-Unterstützung daher. Download unter: http://www.php.net/downloads.php Details unter: http://de ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.5 beseitigt nicht nur Fehler

Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...

admin

Autor : admin
Category: Software & Web-Development

Deutsche Version von Netscape 6.2.2 erhältlich

Vorerst nur Versionen für Windows und Linux verfügbar; keine MacOS-Fassung Ab sofort steht auch die deutschsprachige Version 6.2.2 von Netscape für die Plattformen Windows und Linux kostenlos zum Download bereit, nachdem die englische Version bere ...

admin

Autor : admin
Category: Software & Web-Development

Auch die AOL-Flatrate steht vor dem Aus

AOL will nach eigenen Aussagen das neue Tarifmodell von T-Online prüfen, es eventuell sogar nachahmen. AOL-Pressesprecher Stefan Michalk: „Bei den derzeitigen Konditionen rechnen sich Flatrates für keinen Anbieter.“ ...

admin

Autor : admin
Category: Software & Web-Development

Der "Apache-Webserver" mit riesiger Sicherheitslücke

Jetzt wurde bekannt, dass der Apache-Webserver sehr unsicher ist. Viele Mio. Internet-Hosts sind deshalb relativ leicht auszuspionieren. Ebenfalls ist man sich im Klaren, dass Programme im Netz sind, die es ermöglichen den ganzen Webserver zum Erlieg ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release