Abo
  • Services:
Anzeige
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke.
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. (Bild: OpenSSH)

AES-GCM Sicherheitslücke in OpenSSH

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

Anzeige

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke, die auftritt, wenn bei der Anmeldung eines Nutzers eine AES-GCM-Cipher ausgewählt wird. Das gilt aber nur, wenn sich der Angreifer zunächst auf dem System korrekt anmelden kann.

Es ist ihm dann möglich, Shell-Kommandos auszuführen, die laut Konfiguration für diesen Nutzer gesperrt sind. Betroffen von dieser Sicherheitslücke ist OpenSSH in den Versionen 6.2 und 6.3, sofern sie gegen OpenSSL mit Unterstützung für AES-GCM kompiliert wurden. Abhilfe schafft daher das Deaktivieren von AES-GCM in der Serverkonfiguration. Zudem hat das OpenSSH-Team eine korrigierte Version von OpenSSH 6.4 veröffentlicht.


eye home zur Startseite
pholem 21. Nov 2013

Danke für eure Antworten, aber ich hab's noch nicht so ganz. Wenn ich folgendes mache...

bstea 10. Nov 2013

Ist aber, glaube ich, auch überarbeitet wurden.



Anzeige

Stellenmarkt
  1. GIGATRONIK München GmbH, München
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  3. GOM GmbH, Braunschweig
  4. Viessmann Elektronik GmbH, Allendorf


Anzeige
Top-Angebote
  1. 39,99€
  2. 219,00€
  3. 15,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

  2. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  3. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  4. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  5. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  6. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  7. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  8. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  9. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  10. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Kleine Korrektur

    Smincke | 05:10

  2. Re: 400 ¤ und gekauft (kt)

    Komischer_Phreak | 04:48

  3. Re: Damit liefern wir den "Emerging Market...

    Komischer_Phreak | 04:44

  4. S7 gibt es auch auf dem deutschen Markt

    Komischer_Phreak | 04:44

  5. Re: Klatschehelles Handy gesucht

    Komischer_Phreak | 04:41


  1. 05:30

  2. 18:30

  3. 18:14

  4. 16:18

  5. 15:53

  6. 15:29

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel