Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen zum Einsatz, die originalen OpenBSD-Versionen enthalten den betroffenen PAM-Code nicht und sind demnach nicht betroffen.

Auf anderen Betriebssystemen sind Standardinstallationen ebenfalls nicht verwundbar, da hier die PAM-Unterstützung in der OpenSSH-Konfiguration nicht aktiviert ist. Es wird empfohlen, diese auch nur dann einzuschalten, wenn man PAM definitiv benötigt, was bei normaler Public-Key- oder Passwort-Authentifizierung nicht der Fall ist. Mit Pluggable Authentication Modules (PAM) lassen sich über Einträge in einer Konfigurationsdatei alternative Authentifizierungsverfahren aktivieren, ohne das Programm neu zu übersetzen.

Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MySQL-Front Version 2.2 available

-------------------------------------- Changes to the last version: -------------------------------------- New features: - Database-Tree: Fields are now displayed beyond the tables - MySQL-Errors now are displayed with a help-button, which links to ...

admin

Autor : admin
Category: Software & Web-Development

Windows-XP-Aktivierung umgehen

Scheinbar haben die Programmierer der Windows Product Activation nicht besonders sorgfältig gearbeitet. Im Verlauf unserer Experimente mit verschiedenen Hardware-Komponenten, Produkt-Keys und insbesondere der zentralen Datei wpa.dbl haben sich interessant ...

admin

Autor : admin
Category: Software & Web-Development

Zend stellt WinEnabler für PHP vor

Zend bringt mit dem WinEnabler eine neue Lösung auf den Markt, mit der sich die Stabilität der Script-Sprache PHP in Windows-Umgebungen sicherstellen und die Performance erhöhen lassen soll. Dabei verspricht Zend eine Stabilität und Geschwindigkeit, die P ...

admin

Autor : admin
Category: Software & Web-Development

Internet Explorer 8 Beta 2 verfügbar

Fast pünktlich hat Microsoft seinen Browsers Internet Explorer 8 vorgestellt. Eine Vielzahl der geplanten zukünftigen Features sind bereits umgesetzt worden. Einen ausführlichen Beitrag sowie Videovorschau finden Sie unter http://www.golem.de/0808/6201 ...

admin

Autor : admin
Category: Software & Web-Development

Cloud Hosting der neuesten Generation für PHP-Developer

Entwickler sind bekanntlich aufgeschlossen und suchen stets nach neuen Wegen und Lösungen für Probleme. Auch bei der Wahl ihrer Arbeitsumgebung sind Developer bestrebt, effiziente und kostengünstige Entwicklungsumgebungen zu finden ... ...

neumanno

Autor : neumanno
Category: Software & Web-Development

PHP 5.2.5 beseitigt nicht nur Fehler

Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release