|
OpenSSH 3.4 behebt Sicherheitslücke
OpenSSH 3.4 behebt Sicherheitslücke
Patches für gefährliche Sicherheitslücke in OpenSSH erschienen Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt. Die in OpenSSH enthaltene Sicherheitslücke erlaubt es, Zugang zu fernen Rechnern zu erlangen sofern die "ChallengeResponseAuthentication" aktiviert ist. Demnach bietet auch eine Deaktivierung dieser Funktion in der Datei "sshd_config" Abhilfe. Die Version 3.4 bietet aber neben der Behebung der geschilderten Sicherheitslücke weitere Verbesserungen, die im Zusammenhang mit dem Bekanntwerden dieses Bugs in den letzten Wochen vorgenommen wurden. Einige Verbesserungen schätzen die Entwickler als wichtige Sicherheits-Fixes ein. Sowohl OpenSSH 3.4 als auch die erwähnten Patches können von www.openssh.org heruntergeladen werden. ->QUELLE<- |
|
Auch hier gibt es jetzt die ersten Patches:
http://rhn.redhat.com/errata/RHSA-2002-127.html (Red Hat) http://www.ensim.com/support/wpls/faqs/2.12.html (Ensim WEBpplance) http://pkgmaster.com/packages/raq/3/#openssh (Cobalt RaQ 3 & 4) Die Updates für Red Hat (Ensim) wurden als OpenSSH 3.1p1-5 veröffentlicht. Dabei wurde der gepachte Code aus OpenSSH 3.4 rückportiert. |
Ein weiteres Update auf 3.4:
http://www.debian.org/security/2002/dsa-134 (Debian) Zu Mandrake bzw. SuSE findet man nur eine Ankündigung das OpenSSH 3.4 das Problem behebt. Anscheiend dauert es noch eine Weile bis dort das echte Update als RPM erscheint :rolleyes: |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag