1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Flatrate-Protest: Unterschriften an T-Online übergeben

Am heutigen Nachmittag haben Mitstreiter von Flatrate-Protest.de 72.000 über die Website gesammelte Unterschriften an T-Online übergeben. ...

admin

Autor : admin
Category: Software & Web-Development

Unix-Mailserver Qmail als Public Domain freigegeben

Qmail wurde von Dan Bernstein entwickelt, um einen sicheren Mail Transfer Agent zu bekommen. Qmail darf nun also auch in veränderter Form verbreitet werden, allerdings bittet Bernstein darum, dass vorhandene Schnittstellen auch in modifizierten Fassungen ...

admin

Autor : admin
Category: Software & Web-Development

PostgreSQL soll MySQL-kompatibel werden

Software-Entwickler Chris Kings-Lynne will mehr Nutzer von PostgreSQL begeistern und zielt mit seinem Projekt "MySQL Compat" vor allem auf Nutzer von MySQL ab. Die Bibliothek soll PostgreSQL um MySQL-Funktionen erweitern, so dass auch Applikationen die nu ...

admin

Autor : admin
Category: Software & Web-Development

TYPO3 4.6 ist da

Mit der Version4.6 des bekannten CMS Typo3 soll eine deutliche Geschwindigkeitssteigerungen einhergehen. Das verspricht zumindest das TYPO3-Entwicklerteam. ...

admin

Autor : admin
Category: Miscellaneous

.eu-Domain in der DNS-Rootzone eingetragen

Nach über fünf Jahren Vorbereitungszeit wurde die Domain .eu Freitagnacht fast schon still und heimlich in die DNS-Rootzone eingetragen und damit im Internet aktiviert. Während man bei EUrid in Belgien noch darauf wartet, die letzte Unterschrift unter den ...

admin

Autor : admin
Category: Software & Web-Development

Arbeitsmanagement-Tools

Warum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden. ...

admin

Autor : admin
Category: PHP Magazin

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release