1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Schwachstellen in der Foren-Software phpBB veröffentlicht

Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangen ...

admin

Autor : admin
Category: Software & Web-Development

Pentium 4-Bug

Laut ZDNet kommt es zu Probleme beim der Wiedergabe von DVDs. Unter bestimmten Bedingungen hängt sich der komplette PCI-Bus aus. Dieses soll zwar nur ein kleiner Fehler sein, aber auch kleine Abstürze ist ärgerlich :) ...

admin

Autor : admin
Category: Software & Web-Development

WannaCry stoppen & entfernen

mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...

admin

Autor : admin
Category: Software & Web-Development

Hardware-Aufrüstung leicht gemacht - Online-Gutscheine nutzen

Hardware und Software sind zwei Positionen, die unmittelbar zusammenhängen. Für viele Programme wird eine gewisse Hardwareausstattung vorausgesetzt, sodass es unvermeidbar ist, das eigene Equipment regelmäßig aufzufrischen. ...

admin

Autor : admin
Category: Miscellaneous

Risiken und Gefahren des Internets

Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...

phpler

Autor : phpler
Category: Miscellaneous

Update für PHP 4.3 erschienen

PHP 4.3.5 beseitigt zahlreiche Fehler. Die freie Script-Sprache PHP ist in der Version 4.3.5 erschienen. Das Update beseitigt in erster Linie Fehler, neue Funktionen verspricht erst das kommende Major-Release PHP 5. Neben den Fehlerkorrekturen bringt P ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release