Abo
  • IT-Karriere:

Erneut Sicherheitslücke in OpenSSH

OpenSSH 3.7.1p2 soll erneut Sicherheitslücken schließen

Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

Artikel veröffentlicht am ,

Allerdings betrifft die Sicherheitslücke nur die portable Variante von OpenSSH bis einschließlich zur Version 3.7.1p1. OpenSSH unter OpenBSD ist nicht betroffen.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. ABSOLUTWEB GmbH, Köln

Mehrere Fehler wurden im neuen PAM-Code (Pluggable Authentication Module) entdeckt, mindestens einer darunter ist von außen ausnutzbar. In einer Standard-Installation von OpenSSH wird die PAM-Unterstützung allerdings nicht aktiviert. So sind Standard-Installationen von der Sicherheitslücke nicht betroffen.

Die OpenSSH-Entwickler haben zur Behebung der Sicherheitslücke die neue OpenSSH-Version 3.7.1p2 veröffentlicht. Zudem kann das Deaktivieren der PAM-Unterstützung das Problem vorerst beheben, zumal PAM in der Regel nicht benötigt wird.

OpenSSH 3.7.1p2 kann unter openssh.org heruntergeladen werden.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  3. 299,00€

Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    Homeoffice
    Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

    Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
    Ein Erfahrungsbericht von Marvin Engel

    1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
    3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

      •  /