WCM Forum - Einzelnen Beitrag anzeigen

maXTC · 26.06.2002, 23:49

OpenSSH 3.4 behebt Sicherheitslücke

Patches für gefährliche Sicherheitslücke in OpenSSH erschienen

Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt.

Die in OpenSSH enthaltene Sicherheitslücke erlaubt es, Zugang zu fernen Rechnern zu erlangen sofern die "ChallengeResponseAuthentication" aktiviert ist. Demnach bietet auch eine Deaktivierung dieser Funktion in der Datei "sshd_config" Abhilfe.

Die Version 3.4 bietet aber neben der Behebung der geschilderten Sicherheitslücke weitere Verbesserungen, die im Zusammenhang mit dem Bekanntwerden dieses Bugs in den letzten Wochen vorgenommen wurden. Einige Verbesserungen schätzen die Entwickler als wichtige Sicherheits-Fixes ein.

Sowohl OpenSSH 3.4 als auch die erwähnten Patches können von www.openssh.org heruntergeladen werden.

->QUELLE<-

26.06.2002, 23:49	#1
maXTC Inventar Registriert seit: 02.02.2001 Ort: South Central Alter: 50 Beiträge: 7.248	OpenSSH 3.4 behebt Sicherheitslücke OpenSSH 3.4 behebt Sicherheitslücke Patches für gefährliche Sicherheitslücke in OpenSSH erschienen Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt. Die in OpenSSH enthaltene Sicherheitslücke erlaubt es, Zugang zu fernen Rechnern zu erlangen sofern die "ChallengeResponseAuthentication" aktiviert ist. Demnach bietet auch eine Deaktivierung dieser Funktion in der Datei "sshd_config" Abhilfe. Die Version 3.4 bietet aber neben der Behebung der geschilderten Sicherheitslücke weitere Verbesserungen, die im Zusammenhang mit dem Bekanntwerden dieses Bugs in den letzten Wochen vorgenommen wurden. Einige Verbesserungen schätzen die Entwickler als wichtige Sicherheits-Fixes ein. Sowohl OpenSSH 3.4 als auch die erwähnten Patches können von www.openssh.org heruntergeladen werden. ->QUELLE<- ____________________________________ A.C.A.B.