Abo
  • Services:
Anzeige

Sicherheitslücke in Secure Shell (SSH1)

Alter Patch macht neue Probleme

Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

Anzeige

Die jetzt entdeckte Sicherheitslücke erlaubt es unter Umständen ebenfalls, fremden Code auf SSH-Servern und -Clients auszuführen. Betroffen sind alle SSH-Versionen, die das Protokoll 1 (1.5) unterstützen und den "CRC Compensation Attack Detector" verwenden.

Ein entsprechender Patch wurde bereits auf der Sicherheitmailing-Liste BugTraq veröffentlicht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  2. InfraServ GmbH & Co. Gendorf KG, Burgkirchen a.d. Alz
  3. Platinion GmbH, München
  4. über Hanseatisches Personalkontor Bodensee, Salem


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 9,99€
  3. 12,99€

Folgen Sie uns
       

  1. Gesetz gegen Hasskommentare

    Facebook spielt in eigener Bußgeld-Liga

  2. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  3. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  4. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  5. To Be Honest

    Facebook kauft Wahrheits-App

  6. Lüfter

    Noctua kann auch in Schwarz

  7. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  8. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  9. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  10. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

  1. Re: Meine Frau ist genervt...

    deelite | 13:36

  2. Re: 900 Tonnen bei 100$ pro Tonne?

    Trollversteher | 13:35

  3. Re: Meine Gedanken ...

    III | 13:35

  4. Re: Heutzutage wird auch viel geklebt

    Powerhouse | 13:34

  5. Re: Was sind jetzt die Maximalstrafen?

    bombinho | 13:34


  1. 13:15

  2. 11:59

  3. 11:54

  4. 11:50

  5. 11:41

  6. 11:10

  7. 10:42

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel