Neue Sicherheitslücken in OpenSSH
Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen
2003-09-24 00:00:00 2003-09-24 00:00:00 admin
Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Mauser's gratis Kalender für Sportgruppen
Ein dynamischer Flash Kalender zum schnellen und einfachen organisieren von Terminen einer Sportgruppe. ...
Autor :
Mauser
Kategorie:
Dies und Das
CEBIT News : Bundeskanzler Schröder und HP-Chefin Fiorina eröffnen CeBIT
Bundeskanzler Gerhard Schröder (SPD) und die HP-Präsidentin Carly Fiorina starten heute Abend offiziell die CeBIT 2001. ...
Autor :
admin
Kategorie:
Software & Web-Development
Microsoft: Schuldig in (fast) allen Punkten
Richter Thomas Penfield Jackson hat sein lang erwartetes Urteil im Microsoft-Prozess gesprochen. Es lautet auf "schuldig". Und ploetzlich ging alles ganz schnell. Nachdem am Wochenende auch die letzten Vermittlungsversuche zwischen dem amerikanis ...
Autor :
admin
Kategorie:
Software & Web-Development
Sarge - Debian 3.1 ist fertig
Nach drei Jahren Entwicklungszeit, langem Warten und letzten Verzögerungen kurz vor der Freigabe ist es am heutigen Montag soweit: Die Entwickler der Linux-Distribution Debian geben die nächste stabile Release Debian/GNU Linux 3.1 frei. Das unter "Sarge" ...
Autor :
admin
Kategorie:
Software & Web-Development
ebiz-trader PHP Marktplatzscript in der Version 6.4 erschienen.
Was wohl umfänglichste PHP Marktplatzscript ist in der Version 6.4 erschienen. Neben technischen Änderungen wurden zahlreiche Kundenwünsche berücksichtigt. ...
Autor :
admin
Kategorie:
Dies und Das
Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr ...
Autor :
admin
Kategorie:
Software & Web-Development