Abo
  • Services:

Erneut Sicherheitslücke in OpenSSH

OpenSSH 3.7.1p2 soll erneut Sicherheitslücken schließen

Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

Artikel veröffentlicht am ,

Allerdings betrifft die Sicherheitslücke nur die portable Variante von OpenSSH bis einschließlich zur Version 3.7.1p1. OpenSSH unter OpenBSD ist nicht betroffen.

Stellenmarkt
  1. Walter AG, Tübingen
  2. Visteon Electronics Germany GmbH, Karlsruhe

Mehrere Fehler wurden im neuen PAM-Code (Pluggable Authentication Module) entdeckt, mindestens einer darunter ist von außen ausnutzbar. In einer Standard-Installation von OpenSSH wird die PAM-Unterstützung allerdings nicht aktiviert. So sind Standard-Installationen von der Sicherheitslücke nicht betroffen.

Die OpenSSH-Entwickler haben zur Behebung der Sicherheitslücke die neue OpenSSH-Version 3.7.1p2 veröffentlicht. Zudem kann das Deaktivieren der PAM-Unterstützung das Problem vorerst beheben, zumal PAM in der Regel nicht benötigt wird.

OpenSSH 3.7.1p2 kann unter openssh.org heruntergeladen werden.



Anzeige
Hardware-Angebote
  1. 127,75€ + Versand

Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. SteamVR Tracking 2.0 36 m² Spielfläche kosten 1.400 Euro
  2. VR-Headset HTCs Vive Pro kostet 880 Euro
  3. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /