The_Crow
Junior Member
Dabei seit: 24.02.2002
Beiträge: 129
Herkunft: Biene Maya Land
|
|
OpenSSH 3.4 behebt neue Sicherheitslücke |
|
OpenSSH 3.4 behebt neue Sicherheitslücke
Für die von ISS gefundene Sicherheitslücke in OpenSSH gibt es jetzt ein Update: Seit heute steht die Version 3.4 der Open-Source-Variante der Secure Shell zum Download bereit.
Bei dem Sicherheitsloch handelt es sich um eine fehlerhafte Eingabeüberprüfung in der "challenge-response"-Authentifizierung, die dem Angreifer über einen Buffer Overflow eine Root-Shell öffnen kann. Laut den OpenSSH-Entwicklern sind alle Versionen unter 3.4 betroffen. Laut ISS lässt sich das Sicherheitsloch unter OpenBSD 3.0 und 3.1 sowie FreeBSD-Current ausnutzen, dass andere Betriebssysteme ebenfalls anfällig sind, schließt man aber nicht aus. OpenSSH rät allen Administratoren auf die aktuelle Version 3.4 zu updaten; als Workaround empfiehlt OpenSSH entweder "ChallengeResponseAuthentication" in der sshd_config zu deaktivieren oder "UsePrivilegeSeparation" zu aktivieren. (pab/c't)
__________________ MFG
~~~~~The_Crow~~~~~
Eines Tages wirst Du alles verlieren. Du wirst auf den Tag nicht vorbereitet sein, nicht durch Deinen Glauben...Deine Religion...Durch garnichts.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von The_Crow: 26.06.2002 21:22.
|
|