Abo
  • IT-Karriere:

OpenSSH 3.1 beseitigt Sicherheitslücke

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen

OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Artikel veröffentlicht am ,

Das Problem lässt sich aber bereits mit einem Patch oder einem Upgrade auf die heute erschienene Version 3.1 von OpenSSH beseitigen.

Stellenmarkt
  1. IT-Systemhaus Dresden GmbH, Dresden
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

OpenSSH ist eine freie Version der SSH Protokoll Suite von Netzwerk-Tools, die Passwörter und den gesamten Datenverkehr, der über eine entsprechende Verbindung abgewickelt wird, verschlüsselt sowie das "Entführen von Verbindungen" (Connection Hijacking) und ähnliche Netzwerkangriffe verhindert.

OpenSSH enthält das Programm ssh, das rlogin und telnet ersetzt sowie scp, das rcp ersetzt und sftp, das ftp ersetzt. Außerdem sind der Server sshd und die Programme ssh-add, ssh-agent, ssh-keygen und sftp-server enthalten. OpenSSH unterstützt die SSH-Protokollversionen 1.3, 1.5 und 2.0.



Anzeige
Top-Angebote
  1. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  2. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  3. 116,05€ (Bestpreis!)
  4. 849€ (Vergleichspreis über 1.000€)

said 10. Jun 2003

Ich suche install für OpenSSH in sun 5.8

Zapp 08. Mär 2002

Andererseits ist das bisschen SSH bezüglich der Komplexität ein feuchter Furz im...

blane 08. Mär 2002

naja, also ich nehme ja ms ungerne in schutz, aber in diesem fall hinkt der vergleich...

Geek 08. Mär 2002

Naja, das Loch ist jetzt bekannt geworden und auch gleich gefixt. Zudem ist es nicht...

blane 08. Mär 2002

Es fehlt ja nur ein "=" ;) Index: channels...


Folgen Sie uns
       


Samsung Galaxy Note 10 und 10 Plus - Hands on

Samsung hat seine neuen Note-Modelle gezeigt und wir haben sie ausprobiert.

Samsung Galaxy Note 10 und 10 Plus - Hands on Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Google Maps: Karten brauchen Menschen statt Maschinen
    Google Maps
    Karten brauchen Menschen statt Maschinen

    Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
    Von Sebastian Grüner

    1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
    2. Maps Duckduckgo mit Kartendienst von Apple
    3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

      •  /