1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

120 Fehler in der PHP Version 5.2.6 behoben

In der PHP Version 5.2.6, die jetzt veröffentlicht, wurde haben die PHP Entwickler insgesamt 120 Fehler korrigiert. PHP-Programmierer finden alle Änderungen im Changelog. PHP 5.2.6 steht auf der Projektseite zum Download bereit. http://www.php.net/ ...

admin

Autor : admin
Category: Software & Web-Development

VS.Php 2.6 bringt innovative Änderungen

Die Komola UG veröffentlicht heute die unter Entwicklern verbreitete PHP IDE für Visual in der neuen Version 2.6. In dieser wurde unter anderem die IntelliSense Engine von Grund auf überarbeitet. Dadurch kann dem Entwickler jetzt nicht nur eine zuverlässi ...

admin

Autor : admin
Category: Software & Web-Development

Freie jQuery mobile UI design elemente

Wer mit der jQuery Mobile Version Browser Anwendungen für das iphone und co. schreiben möchte, der sollte sich mal diese Designelemente anschauen. ...

phpler

Autor : phpler
Category: Miscellaneous

Maguma Workbench Version 2.6.1 für Linux veröffentlicht

Maguma hat die neue Version 2.6.1 seiner modularen PHP-IDE Maguma Workbench für Linux auf den Markt gebracht. Laut Ankündigung sind in der neuen Version alle Verbesserungen der Windows-Version enthalten. Auf der Webseite von Maguma kann nach einer Registr ...

admin

Autor : admin
Category: Software & Web-Development

3D Studio MAX for free!

3D Studio Max wird um Open Source Projekt! Wer diese Version erhält könnt ihr hier nachlesen. ...

admin

Autor : admin
Category: Software & Web-Development

Google stellt ein neues Bildformat webP vor

Mit WebP will Google das JPG Format auf das Abstellgleis schieben. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release