Abo
  • Services:

OpenSSH 3.7 schließt Sicherheitslücke

Neue Version bringt aber auch neue Funktionen mit

Die im Laufe des gestrigen Tages erschienene Version 3.7 von OpenSSH schließt eine möglicherweise kritische Sicherheitslücke. Ältere Versionen von OpenSSH enthalten einen Fehler im Puffer-Management, der möglicherweise von außen ausgenutzt werden kann. Auch wenn noch unklar ist, ob es sich dabei um einen kritischen Fehler handelt, haben die Entwickler eine neue Version veröffentlicht, die den Fehler beseitigt.

Artikel veröffentlicht am ,

OpenSSH ist eine freie Implementierung der SSH-Protokoll-Versionen 1.3, 1.5 und 2.0 und enthält auch einen SFTP-Client sowie entsprechende Unterstützung auf der Serverseite. In der neuen Version 3.7 hat man den Code einer umfangreichen Lizenzüberprüfung unterzogen. Infolgedessen steht nun aller Code, der nach SSH 1.x hinzugekommen ist, unter einer BSD-Lizenz ohne "Werbezwang". Zudem wurde die Rhosts-Authentifikation in ssh und sshd entfernt.

Stellenmarkt
  1. Eckelmann AG, Wiesbaden
  2. Allianz Private Krankenversicherungs-AG, München

Zudem wurde Kerberos überarbeitet und in Teilen bereinigt. So verfügt OpenSSH 3.7 über eine GSSAPI, die die alte Kerberos-Authentifizierung ablöst. Auch wurde die Reihenfolge geändert, in der versucht wurde, öffentliche Schlüssel zu authentifizieren. Neu hinzugekommen ist die Unterstützung von SOCKS5 für die dynamische Weiterleitung und die Unterstützung von "aes128-ctr"-, "aes192-ctr"- und "aes256-ctr"-Schlüsseln für SSH 2. Auch wurde die Unterstützung von SmartCards verbessert.

OpenSSH kann unter www.openssh.org für diverse Unix-ähnliche Plattformen heruntergeladen werden.



Anzeige
Top-Angebote
  1. und günstigsten Artikel mit Code PLAY2 gratis sichern
  2. Multiplayer dieses Wochenende gratis bei Steam spielen
  3. (u. a. Bayonetta 5,55€, SpellForce 2 – Anniversary Edition 1,39€, Total War: ATTILA 8,99€)
  4. bis zu 50% auf über 250 digitale Xbox-Spiele sparen

Michael 17. Sep 2003

Nein, es ist nur nicht populär. Du triffst genau den Punkt, bei dem meine Kritik auch...

Zappenduster 17. Sep 2003

Schon witzig, wie *diese* Lücke verheimlicht wurde... und, ob sie überhaupt kritisch ist...

irgendwer 17. Sep 2003

http://www.heise.de/security/news/meldung/40331

RipClaw 17. Sep 2003

lt. Slashdot ist ein Exploit für das Sicherheitsloch vorhanden aber ich hab diesen...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

    •  /