1. PHP Magazin
  2. Software & Web-Development
  3. Neue Sicherheitslücken in OpenSSH

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Flatrate-Protest: Unterschriften an T-Online übergeben

Am heutigen Nachmittag haben Mitstreiter von Flatrate-Protest.de 72.000 über die Website gesammelte Unterschriften an T-Online übergeben. ...

admin

Autor : admin
Category: Software & Web-Development

“PHP Essentials“ Buch zu gewinnen!

“PHP Essentials“ Buch zu gewinnen! Wer sich unter www.thickbook.com einträgt, hat die Chance das Buch “PHP Essentials“ zu gewinnen. Aus dem Inhalt: · Introduction · Chapter 1: Getting Started with PHP · Chapter 2: Basic PHP Techniques · Chap ...

admin

Autor : admin
Category: Software & Web-Development

WordPress 2.0.1 erschienen

Die freie Blog-Software WordPress bietet in der Version 2.0.1 einige kleinere Änderungen. Es wurden zahlreiche Fehler beseitigt und das Feedback von Nutzern umgesetzt. WordPress 2.0.1 steht unter wordpress.org ab sofort zum Download bereit. http://wo ...

admin

Autor : admin
Category: Software & Web-Development

Pingman.eu Tools für Webmaster

Schnell mal einen Server pingen oder einen reverse lookup abfragen? Mit Pingman.eu kein Problem! ...

admin

Autor : admin
Category: Miscellaneous

freie Projektverwaltung OpenProj 1.0 fertig- Freie Alternative zu Microsoft Project

Die freie Projektverwaltung OpenProj, die einen vollständigen Ersatz für proprietäre Produkte bieten will hat Version 1.0 erreicht. OpenProj basiert auf der SaaS-Lösung (Software as a Service) "Project-On-Demand", einer gehosteten Projektmanagement-Lös ...

admin

Autor : admin
Category: Software & Web-Development

ebiz-webhosting startet mit neuen attraktiven Angeboten und größerem Leistungsumfang in den Herbst

Speziell an Geschäftskunden richtet sich das neue Serverrack-Angebot von ebiz-webhosting. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release