• IT-Karriere:
  • Services:

AES-GCM: Sicherheitslücke in OpenSSH

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

Artikel veröffentlicht am ,
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke.
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. (Bild: OpenSSH)

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke, die auftritt, wenn bei der Anmeldung eines Nutzers eine AES-GCM-Cipher ausgewählt wird. Das gilt aber nur, wenn sich der Angreifer zunächst auf dem System korrekt anmelden kann.

Es ist ihm dann möglich, Shell-Kommandos auszuführen, die laut Konfiguration für diesen Nutzer gesperrt sind. Betroffen von dieser Sicherheitslücke ist OpenSSH in den Versionen 6.2 und 6.3, sofern sie gegen OpenSSL mit Unterstützung für AES-GCM kompiliert wurden. Abhilfe schafft daher das Deaktivieren von AES-GCM in der Serverkonfiguration. Zudem hat das OpenSSH-Team eine korrigierte Version von OpenSSH 6.4 veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 96,51€

pholem 21. Nov 2013

Danke für eure Antworten, aber ich hab's noch nicht so ganz. Wenn ich folgendes mache...

bstea 10. Nov 2013

Ist aber, glaube ich, auch überarbeitet wurden.


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


      •  /