OpenSSH 4.4 schließt Sicherheitslücken

Fehlerkorrekturen und neue Funktionen. Die freie SSH-Implementierung OpenSSH ist in der Version 4.4 erschienen, die einige Sicherheitslücken schließt und neue Funktionen mitbringt. Darunter sind vor allem neue Konfigurationsoptionen und die Portable-OpenSSH-Version unterstützt nun auch die Sicherheitserweiterung SELinux.

29. September 2006 um 10:24 Uhr / Julius Stiebert

3 Kommentare News folgen (öffnet im neuen Fenster)

OpenSSH 4.4 schließt drei Sicherheitslücken, darunter auch zwei, die ausgenutzt werden konnten, um einen Computer zum Absturz zu bringen. Bei den neuen Funktionen handelt es sich hauptsächlich um zusätzliche Konfigurationsmöglichkeiten. So lässt sich beispielsweise erzwingen, dass ein bestimmter Befehl ausgeführt wird, unabhängig von dem, was der Nutzer möchte. Eine weitere Option ermöglicht, genauer festzulegen, welche Port-Weiterleitungen ein Nutzer öffnen darf und eine andere Option beendet die Verbindung, wenn OpenSSH eine Port-Weiterleitung nicht herstellen kann.

Außerdem unterstützt OpenSSH 4.4 nun den Diffie-Hellman-Schlüsselaustausch(öffnet im neuen Fenster) und loggt auf Wunsch Aktionen auf einem SFTP-Server mit. In der Portable-OpenSSH-Version, die für andere Betriebssysteme als OpenBSD gedacht ist, wird nun auch die Sicherheitserweiterung SELinux unterstützt. OpenSSH kann nun außerdem Hardwarebeschleunigung nutzen, sofern entsprechende Hardware vorhanden ist.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

OpenSSH implementiert die SSH-Protokolle 1.3, 1.5 sowie 2.0 und enthält einen SFTP-Client und -Server. Die Version 4.4 steht ab sofort unter openssh.org(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

OpenBSD 3.9 erschienen

Unix mit vielen neuen Treibern. Das freie Unix-Derivat OpenBSD ist nun in der Version 3.9 verfügbar, die vor allem neue Treiber bietet. So läuft OpenBSD 3.9 auch auf einigen Apple-Rechnern mit G5-Prozessor und unterstützt zusätzliche Netzwerkkarten. Die mitgelieferten Programme aktualisierten die Entwickler ebenfalls.

Relevante Themen