|
|
|
|
|
|
|||||||
| News & Branchengeflüster aktuelle News von Lesern, sowie Tratsch und Insiderinformationen aus der Computerbranche |
 |
|
|
Themen-Optionen | Ansicht |
|
|
26.06.2002, 23:49
|
#1 |
|
Inventar
 Registriert seit: 02.02.2001
Ort: South Central
Alter: 50
Beiträge: 7.248
|
OpenSSH 3.4 behebt Sicherheitslücke
OpenSSH 3.4 behebt Sicherheitslücke
Patches für gefährliche Sicherheitslücke in OpenSSH erschienen Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt. Die in OpenSSH enthaltene Sicherheitslücke erlaubt es, Zugang zu fernen Rechnern zu erlangen sofern die "ChallengeResponseAuthentication" aktiviert ist. Demnach bietet auch eine Deaktivierung dieser Funktion in der Datei "sshd_config" Abhilfe. Die Version 3.4 bietet aber neben der Behebung der geschilderten Sicherheitslücke weitere Verbesserungen, die im Zusammenhang mit dem Bekanntwerden dieses Bugs in den letzten Wochen vorgenommen wurden. Einige Verbesserungen schätzen die Entwickler als wichtige Sicherheits-Fixes ein. Sowohl OpenSSH 3.4 als auch die erwähnten Patches können von www.openssh.org heruntergeladen werden. ->QUELLE<-
____________________________________
A.C.A.B. |
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Hybrid-Darstellung
