php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Neue Sicherheitslücken in OpenSSH

Berni | Neu | Beitrag gelesen 2111 gelesen |

 


Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Nushere Corporation veröffentlicht phpED Version 3.2.1.
star Kritische Sicherheitslücken in Mail-Server sendmail
star Sicherheitslücke in MySQL-Datenbank
star Zends PHP-Entwicklungsumgebung unterstützt PHP 5
star 10 Terabyte Warez in Frankfurt am Main sichergestellt

 
Links zum Artikel

Weitere PHP-News und Artikel

Nushere Corporation veröffentlicht phpED Version 3.2.1.

| Berni | PHP

Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches

Beitrag gelesen 3071 Views | Neu

Kritische Sicherheitslücken in Mail-Server sendmail

| Berni | PHP

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d

Beitrag gelesen 2399 Views | Neu

Sicherheitslücke in MySQL-Datenbank

| Berni | MySQL

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei

Beitrag gelesen 2268 Views | Neu

Zends PHP-Entwicklungsumgebung unterstützt PHP 5

| Berni | PHP

Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement

Beitrag gelesen 2180 Views | Neu

10 Terabyte Warez in Frankfurt am Main sichergestellt

| Berni | PHP

Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i

Beitrag gelesen 2222 Views | Neu

Alter Fehler in sendmail wird zum Sicherheitsproblem

| Berni | PHP

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich

Beitrag gelesen 1983 Views | Neu

PHP 4.3.3 released!

| Berni | PHP

Die Version 4.3.3 ist endlich in der Final auf http://www.php.net erschienen. Nach eigener Aussage der Entwickler wird allen Anwendern ein Update auf die neueste Version empfohlen: The PHP developers are proud to announce the immediate availability

Beitrag gelesen 2186 Views | Neu

Mailfilter zum Schutz vor Sobig.F

| Berni | PHP

Wolfgang Breyha, von der UTA Telekom AG, Wien, hat einen Weg gefunden Sobig.F schon im Mailserver zu erkennen. Dies ist eine Erleichterung für die Virenscanner am Mailserver, die somit nicht mehr die volle Last tragen, um infizierte Mails zu überprüfen. B

Beitrag gelesen 2258 Views | Neu

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  44 45 46 47 48 49 50 51 52 53 54 55 56  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
23.01.2020