---

Geschrieben von The_Crow am 26.06.2002 um 21:22:

  OpenSSH 3.4 behebt neue Sicherheitslücke

OpenSSH 3.4 behebt neue Sicherheitslücke

Für die von ISS gefundene Sicherheitslücke in OpenSSH gibt es jetzt ein Update: Seit heute steht die Version 3.4 der Open-Source-Variante der Secure Shell zum Download bereit.



Bei dem Sicherheitsloch handelt es sich um eine fehlerhafte Eingabeüberprüfung in der "challenge-response"-Authentifizierung, die dem Angreifer über einen Buffer Overflow eine Root-Shell öffnen kann. Laut den OpenSSH-Entwicklern sind alle Versionen unter 3.4 betroffen. Laut ISS lässt sich das Sicherheitsloch unter OpenBSD 3.0 und 3.1 sowie FreeBSD-Current ausnutzen, dass andere Betriebssysteme ebenfalls anfällig sind, schließt man aber nicht aus. OpenSSH rät allen Administratoren auf die aktuelle Version 3.4 zu updaten; als Workaround empfiehlt OpenSSH entweder "ChallengeResponseAuthentication" in der sshd_config zu deaktivieren oder "UsePrivilegeSeparation" zu aktivieren. (pab/c't)