Abo
  • Services:
Anzeige
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke.
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. (Bild: OpenSSH)

AES-GCM Sicherheitslücke in OpenSSH

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

Anzeige

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke, die auftritt, wenn bei der Anmeldung eines Nutzers eine AES-GCM-Cipher ausgewählt wird. Das gilt aber nur, wenn sich der Angreifer zunächst auf dem System korrekt anmelden kann.

Es ist ihm dann möglich, Shell-Kommandos auszuführen, die laut Konfiguration für diesen Nutzer gesperrt sind. Betroffen von dieser Sicherheitslücke ist OpenSSH in den Versionen 6.2 und 6.3, sofern sie gegen OpenSSL mit Unterstützung für AES-GCM kompiliert wurden. Abhilfe schafft daher das Deaktivieren von AES-GCM in der Serverkonfiguration. Zudem hat das OpenSSH-Team eine korrigierte Version von OpenSSH 6.4 veröffentlicht.


eye home zur Startseite
pholem 21. Nov 2013

Danke für eure Antworten, aber ich hab's noch nicht so ganz. Wenn ich folgendes mache...

bstea 10. Nov 2013

Ist aber, glaube ich, auch überarbeitet wurden.



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart
  2. Daimler AG, Stuttgart
  3. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  4. IVU Traffic Technologies AG, Berlin, Aachen


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 198,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. DACBerry One

    Soundkarte für Raspberry Pi liefert Töne digital und analog

  2. Samsungs Bixby

    Galaxy S8 kann sehen und erkennen

  3. Schweizer Polizei

    Drohnenabwehr beim Weltwirtschaftsforum in Davos

  4. Crashuntersuchung

    Teslas Autopilot reduziert Unfallquote um 40 Prozent

  5. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  6. Rückzieher

    Assange will nun doch nicht in die USA

  7. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  8. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  9. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  10. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Arms angespielt Besser boxen ohne echte Arme
  2. Nintendo Switch Eltern bekommen totale Kontrolle per App
  3. Nintendo Switch erscheint am 3. März

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Nicht das erste Mal

    timo.w.strauss | 08:35

  2. Re: 5 Ports pro Arbeitsplatz

    Arsenal | 08:34

  3. Re: Intel...

    My1 | 08:33

  4. Re: Eigene Kabelrouter

    mgutt | 08:33

  5. Re: From hero to zero

    WoainiLustig | 08:29


  1. 08:50

  2. 08:33

  3. 07:34

  4. 07:18

  5. 18:28

  6. 18:07

  7. 17:51

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel