• IT-Karriere:
  • Services:

OpenSSH 3.1 beseitigt Sicherheitslücke

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen

OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Artikel veröffentlicht am ,

Das Problem lässt sich aber bereits mit einem Patch oder einem Upgrade auf die heute erschienene Version 3.1 von OpenSSH beseitigen.

Stellenmarkt
  1. HxGN Safety & Infrastructure GmbH, Bonn
  2. Phone Research Field GmbH, Hamburg

OpenSSH ist eine freie Version der SSH Protokoll Suite von Netzwerk-Tools, die Passwörter und den gesamten Datenverkehr, der über eine entsprechende Verbindung abgewickelt wird, verschlüsselt sowie das "Entführen von Verbindungen" (Connection Hijacking) und ähnliche Netzwerkangriffe verhindert.

OpenSSH enthält das Programm ssh, das rlogin und telnet ersetzt sowie scp, das rcp ersetzt und sftp, das ftp ersetzt. Außerdem sind der Server sshd und die Programme ssh-add, ssh-agent, ssh-keygen und sftp-server enthalten. OpenSSH unterstützt die SSH-Protokollversionen 1.3, 1.5 und 2.0.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,74€
  2. 3,99€
  3. (-77%) 6,99€
  4. 7,99

said 10. Jun 2003

Ich suche install für OpenSSH in sun 5.8

Zapp 08. Mär 2002

Andererseits ist das bisschen SSH bezüglich der Komplexität ein feuchter Furz im...

blane 08. Mär 2002

naja, also ich nehme ja ms ungerne in schutz, aber in diesem fall hinkt der vergleich...

Geek 08. Mär 2002

Naja, das Loch ist jetzt bekannt geworden und auch gleich gefixt. Zudem ist es nicht...

blane 08. Mär 2002

Es fehlt ja nur ein "=" ;) Index: channels...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /