Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

AES-GCM: Sicherheitslücke in OpenSSH

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

9. November 2013 um 10:45 Uhr / Jens Ihlenfeld

9 Kommentare News folgen (öffnet im neuen Fenster)

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. (Bild: OpenSSH) — OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. Bild: OpenSSH

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke, die auftritt(öffnet im neuen Fenster) , wenn bei der Anmeldung eines Nutzers eine AES-GCM-Cipher ausgewählt wird. Das gilt aber nur, wenn sich der Angreifer zunächst auf dem System korrekt anmelden kann.

Es ist ihm dann möglich, Shell-Kommandos auszuführen, die laut Konfiguration für diesen Nutzer gesperrt sind. Betroffen von dieser Sicherheitslücke ist OpenSSH in den Versionen 6.2 und 6.3, sofern sie gegen OpenSSL mit Unterstützung für AES-GCM kompiliert wurden. Abhilfe schafft daher das Deaktivieren von AES-GCM in der Serverkonfiguration. Zudem hat das OpenSSH-Team eine korrigierte Version von OpenSSH 6.4 veröffentlicht.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

IT-Systemtechniker (m/w/x) NETPERFORMERS – Marketing & IT-Services GmbH, Kriftel (öffnet im neuen Fenster)

IT - Systemadministrator – Microsoft 365 (m/w/d) bitformer GmbH, Braunschweig, Recklinghausen, Leipzig (öffnet im neuen Fenster)

Referent/in (m/w/d) für den Bereich Informationssicherheit und IT-Grundschutz Bundesamt für Kartographie und Geodäsie, Frankfurt am Main (öffnet im neuen Fenster)

Gerüchte um OpenSSH-Sicherheitslücke

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Git und Co: Bösartige Code-Repositories können Client angreifen

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

Österreichs Staatssekretär für Digitalisierung, Alexander Pröll, mit der Deklaration zur Europäischen Digitalen Souveränität im November 2025 in Berlin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Abschied von Microsoft und VMware: Österreichs Roadmap zur digitalen Souveränität

Österreich ist nicht gerade für Softwareinnovationen bekannt. Nun führt es aber eine Initiative für mehr digitale Souveränität in der EU an.

Der Todesstern 75419 ist riesig. (Bild: Lego) (Lego)

Nicht mehr exklusiv: Preis des Lego-Todessterns fällt auf weit unter 1.000 Euro

Auch andere Händler abseits von Lego dürfen das erste 1.000-Euro-Set 75419 seit Januar 2026 verkaufen. Dort gibt es meist bessere Preise.

Bayerns Finanzminister Albert Füracker sagt, bei einem Einsatz von Microsoft sie die "digitale Souveränität des Freistaats voll gewährleistet". (Bild: Sven Hoppe / Pool / AFP via Getty Images) (Sven Hoppe / Pool / AFP via Getty Images)

IT-Rahmenvertrag mit Microsoft: Krach in Bayern

Der Freistaat wollte lautlos mit Microsoft einen neuen Rahmenvertrag über fast eine Milliarde Euro abschließen. Jetzt flogen in der Staatsregierung die Fetzen.

Golem Budget

GPU: AMD Radeon RX 9060 XT
CPU: AMD Ryzen 5 9600X
RAM: 32GB DDR5-6000
SSD: 1 TByte NVMe

€ 1.499,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)