Abo
  • Services:
Anzeige

Sicherheitslücke in Secure Shell (SSH1)

Alter Patch macht neue Probleme

Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

Anzeige

Die jetzt entdeckte Sicherheitslücke erlaubt es unter Umständen ebenfalls, fremden Code auf SSH-Servern und -Clients auszuführen. Betroffen sind alle SSH-Versionen, die das Protokoll 1 (1.5) unterstützen und den "CRC Compensation Attack Detector" verwenden.

Ein entsprechender Patch wurde bereits auf der Sicherheitmailing-Liste BugTraq veröffentlicht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Bundesanstalt für Immobilienaufgaben, Bonn
  2. Wilken NEUTRASOFT GmbH, Greven bei Münster/Westfalen
  3. Volkswagen, Wolfsburg
  4. KRZN GmbH, Kamp-Lintfort


Anzeige
Top-Angebote
  1. 499,00€
  2. 399,99€

Folgen Sie uns
       

  1. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  2. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  3. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  4. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  5. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  6. Gebärdensprache

    Lautlos in der IT-Welt

  7. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  8. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  9. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  10. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Was passiert wenn der nachträglich patentiert?

    M.P. | 15:56

  2. Re: GEMA Gebühr schon bezahlt

    plutoniumsulfat | 15:55

  3. Re: Sehr gut...

    ve2000 | 15:55

  4. Re: Endlich mal wieder ein FF am PC!

    H4ndy | 15:54

  5. Unpatentierbarkeit beantragbar machen?

    JTR | 15:54


  1. 15:33

  2. 15:07

  3. 14:52

  4. 14:37

  5. 12:29

  6. 12:01

  7. 11:59

  8. 11:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel