Abo
  • Services:
Anzeige
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke.
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. (Bild: OpenSSH)

AES-GCM Sicherheitslücke in OpenSSH

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

Anzeige

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke, die auftritt, wenn bei der Anmeldung eines Nutzers eine AES-GCM-Cipher ausgewählt wird. Das gilt aber nur, wenn sich der Angreifer zunächst auf dem System korrekt anmelden kann.

Es ist ihm dann möglich, Shell-Kommandos auszuführen, die laut Konfiguration für diesen Nutzer gesperrt sind. Betroffen von dieser Sicherheitslücke ist OpenSSH in den Versionen 6.2 und 6.3, sofern sie gegen OpenSSL mit Unterstützung für AES-GCM kompiliert wurden. Abhilfe schafft daher das Deaktivieren von AES-GCM in der Serverkonfiguration. Zudem hat das OpenSSH-Team eine korrigierte Version von OpenSSH 6.4 veröffentlicht.


eye home zur Startseite
pholem 21. Nov 2013

Danke für eure Antworten, aber ich hab's noch nicht so ganz. Wenn ich folgendes mache...

bstea 10. Nov 2013

Ist aber, glaube ich, auch überarbeitet wurden.



Anzeige

Stellenmarkt
  1. LuK GmbH & Co. KG, Bühl
  2. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  3. MediaMarktSaturn IT Solutions, Ingolstadt
  4. UCM AG, Rheineck (Schweiz)


Anzeige
Top-Angebote
  1. 72,90€ (Preisvergleich ab 107€)
  2. 1,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Das wird lustig... deutsche Kleingeister vs...

    schnedan | 09:07

  2. Re: Ist eine im Internet verbreitetete Sendung...

    Clouds | 09:03

  3. Re: Betonköpfe

    jayrworthington | 08:58

  4. Re: 30 - 50¤

    wasabi | 08:58

  5. Re: Was soll der Aufriss?

    Mett | 08:57


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel