Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

OpenSSH 4.2 erschienen

Schutz vor Fehlern in der zlib und längere Standardschlüssel. Die freie SSH-Implementierung OpenSSH ist in der Version 4.2 erschienen. Die neue Version beseitigt unter anderem zwei Sicherheitslücken, zum einen beim Forwarding von GatewayPorts und zum anderen bei GSSAPI.

6. September 2005 um 09:24 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

OpenSSH implementiert die SSH-Protokolle 1.3, 1.5 und 2.0 und enthält auch einen SFTP-Client und -Server.

In der Version 4.2 wartet OpenSSH zudem mit einer neuen Kompressionsmethode auf, bei der die zlib-Kompression erst dann zum Einsatz kommt, wenn ein Nutzer korrekt authentisiert wird. Diese neue Standardeinstellung soll die Auswirkungen von Fehlern in der zlib-Bibliothek begrenzen. Dadurch kann es aber zu Problemen mit älteren OpenSSH-Versionen (bis 3.5) kommen, die, sofern die Kompression in der Konfiguration erzwungen wird, die Verbindung zu Servern mit dieser neuen Standardmethode ablehnen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Microsoft Cloud verwalten auf höchstem Niveau

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Microsoft Word - Beginner to Pro (E-learning in English)

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

Zudem wurde die Standardgröße von RSA- und DSA-Schlüsseln von 1.024 auf 2.048 Bit erhöht.

OpenSSH 4.2 steht ab sofort unter openssh.com(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

C++/QML Entwickler (m/w/d) - Schwerpunkt QML UI/UX MG Industrieelektronik GmbH, Ettlingen, Home Office (öffnet im neuen Fenster)

Digitalmanager mit Schwerpunkt Künstliche Intelligenz und Prozessinnovation (m/w/d) TourismusMarketing Niedersachsen GmbH, Hannover, Home Office (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Systemadministratorin auf Hochschulniveau (w/m/d) Bundesnachrichtendienst, Bonn, Köln (öffnet im neuen Fenster)

Bugfix-Release für OpenSSH 4.1

OpenSSH 4.1 und Portable OpenSSH 4.1p1 beseitigen einige kleine Fehler. Die freie SSH-Implementierung OpenSSH ist in einer neuen Version erschienen. Die Version 4.1 ist allerdings ein reines Bugfix-Release, das keine neuen Funktionen mitbringt.

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Speichert ein Modell Kreditkartendaten, können diese von Angreifern extrahiert werden. (Bild: frankieleon, flickr.com) (frankieleon, flickr.com)

Deep Learning: Trainierte Modelle verraten private Informationen

Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley.

Das Unternehmen von Elon Musk fällt mit einem besonders hohen KGV auf. (Bild: Zuma Press Wire via Reuters Connect) (Zuma Press Wire via Reuters Connect)

Tech-Konzerne an der Börse: Blanke Nerven und absurde Bewertungen

An der Nasdaq herrscht Nervosität. Mittlerweile werden auch die absurden Kurs-Gewinnverhältnisse von Tesla oder Palantir hinterfragt.

Ukrainische Drohnensoldaten (Bild: Ukrainisches Verteidigungsministerium) (Ukrainisches Verteidigungsministerium)

Zehn gegen Zehntausend: Ukrainische Drohnensoldaten schockieren Nato bei Übung

Zehn ukrainische Drohnen-Soldaten haben bei einer Nato-Übung simulativ zwei Bataillone zerstört. Die Zahlen sind allerdings verzerrt.

Youtube macht Adblocker-Nutzern schon wieder Probleme. (Bild: pixabay.com / SAM-RIZ44) (pixabay.com / SAM-RIZ44)

Nutzerbeschwerden: Youtube deaktiviert bei Adblocker-Einsatz die Kommentare

Einige Nutzer mit aktivierten Werbeblockern sehen auf Youtube keine Kommentare mehr. Auch ein Premium-Abo scheint nicht zu helfen.

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop