The_Crow
Junior Member
Dabei seit: 24.02.2002
Beiträge: 129
Herkunft: Biene Maya Land
|
|
Sicherheitsloch in OpenSSH |
|
Sicherheitsloch in OpenSSH
Die OpenSSH-Entwickler warnen alle Nutzer vor einer "anstehenden Sicherheitslücke". Es handelt sich offenbar um ein mögliches Remote- Exploit; in einem Posting an die Sicherheitsmailingliste Bugtraq weist Theo de Raadt auf die Anfälligkeit hin, an deren Behebung man bei OpenSSH momentan zusammen mit ISS (Internet Security Systems) arbeitet. OpenSSH ist die Open-Source-Version der SSH- Protokollsuite (Secure Shell), die kryptographisch abgesicherte Kommunikation in unsicheren Netzen ermöglicht.
Die Entwickler gaben bislang keine Details zur Sicherheitslücke bekannt. Die aktuelle Version 3.3. behebt das Problem zwar nicht, aber die Entwickler raten dennoch allen Anwendern, auf die letzte OpenSSH-Version zu aktualisieren und die seit Version 3.3. vorhandene Funktion "Privilege Separated OpenSSH" zu aktivieren -- laut de Raadt sei die Sicherheitslücke dann nicht ausnutzbar. Allerdings funktioniert "Privilege Seperated OpenSSH" nicht unter allen Konfigurationen und Betriebssystemen, sodass dieser Workaround nicht von jedem Nutzer anwendbar ist. Einen Patch für das Sicherheitsloch wird es wohl frühestens Ende dieser Woche geben. (pab/c't)
__________________ MFG
~~~~~The_Crow~~~~~
Eines Tages wirst Du alles verlieren. Du wirst auf den Tag nicht vorbereitet sein, nicht durch Deinen Glauben...Deine Religion...Durch garnichts.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von The_Crow: 25.06.2002 21:56.
|
|