1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.6 veröffentlicht

Das PHP Development Team ist stolz die neueste PHP Version 4.3.6 veröffentlichen zu können. Eine Reihe von Bugs wird mit dieser Version behoben. Die Änderungen sind hier anzusehen ...

admin

Autor : admin
Kategorie: Software & Web-Development

OnPremise versus Cloud - das richtige System finden

OnPremise versus Cloud - das richtige System finden

Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln. ...

julia_mjr

Autor : julia_mjr
Kategorie: Dies und Das

Aldi-PC mit Pentium 4 640 kommt wieder

Erneut liefert Medion über den Aldi-Discounter den bereits vom März 2005 her bekannten Aldi-PC mit 64-Bit-fähigem Pentium-4-Prozessor der 6er-Serie und drei TV-Tunern. Unter dem an die berühmte eierlegende Wollmilchsau erinnernden Namen "Wireless Multimed ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHPStan unterstützt PHP 8.2

PHPStan unterstützt PHP 8.2

PHPStan unterstützt PHP 8.2

PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...

admin

Autor : admin
Kategorie: Software-Updates

Nun doch das Ende der DSL-Flatrate?

Laut einer Stellungnahme eines Telekom Mitarbeiters, wird die DSL-Flatrate nun bald doch schon einigen neuen Tarifen weichen. Herr Peter Kespohl erwähnte, dass es einen Tarifwechsel geben wird, wobei schon folgende Preismodelle bekannt sein sollen: 1 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Laravel 10 veröffentlicht

Laravel 10 veröffentlicht

Laravel Version 10 steht mit einer Mindestanforderung von PHP 8.1 zum Download bereit. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen