1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

T-Online verärgert DSL Kunden - Verschärfung der Nutzungsbedingungen

Die Telekom macht jetzt Druck auf alle, die mit ihrem T-DSL Anschluß einen Router betreiben. Es war zwar schon immer verboten, so ein Sprecher, aber jetzt wurde es allen nochmal schriftlich mitgeteilt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

OpenSource Application-Server Zope 2.4 veröffentlicht

Die Firma Digital Creations ändert ihren Namen entsprechend ihrem Hauptprodukt und heißt jetzt Zope Corporation. Zeitgleich veröffentlichte man mit Zope 2.4 eine neue Version des OpenSource Application Servers. Die neue Version soll vor allem die Entwickl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neues Urteil über 0190-Dialer

Das Landgericht Kiel hat im Rechtsstreit Telekom gegen Kunden zugunsten des Kunden entschieden. Dieser sollte 13.000 Euro dafür zahlen, dass er sich 17 Tage lang unwissend mit einem 0190-Dialer ins Internet einwählte. In der Begründung für die Entsc ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...

admin

Autor : admin
Kategorie: Software & Web-Development

KDE 2.2.2 fertig

Das KDE Team hat mit KDE 2.2.2 ein weiteres Minor-Update für KDE 2.2 veröffentlicht. Das neue Release enthält nur wenige neue Funktionen, sondern beschränkt sich auf Bugfixes und eine leicht gesteigerte Performance. Neue Funktionen wird erst KDE 3 wieder ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen