OpenSSH 3.1 beseitigt Sicherheitslücke
Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen. OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.
Das Problem lässt sich aber bereits mit einem Patch oder einem Upgrade auf die heute erschienene Version 3.1 von OpenSSH beseitigen.
OpenSSH ist eine freie Version der SSH Protokoll Suite von Netzwerk-Tools, die Passwörter und den gesamten Datenverkehr, der über eine entsprechende Verbindung abgewickelt wird, verschlüsselt sowie das "Entführen von Verbindungen" (Connection Hijacking) und ähnliche Netzwerkangriffe verhindert.
OpenSSH enthält das Programm ssh, das rlogin und telnet ersetzt sowie scp, das rcp ersetzt und sftp, das ftp ersetzt. Außerdem sind der Server sshd und die Programme ssh-add, ssh-agent, ssh-keygen und sftp-server enthalten. OpenSSH unterstützt die SSH-Protokollversionen 1.3, 1.5 und 2.0.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.