Abo
  • Services:
Anzeige
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke.
OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke. (Bild: OpenSSH)

AES-GCM Sicherheitslücke in OpenSSH

Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

Anzeige

OpenSSH hat in den Versionen 6.2 und 6.3 eine Sicherheitslücke, die auftritt, wenn bei der Anmeldung eines Nutzers eine AES-GCM-Cipher ausgewählt wird. Das gilt aber nur, wenn sich der Angreifer zunächst auf dem System korrekt anmelden kann.

Es ist ihm dann möglich, Shell-Kommandos auszuführen, die laut Konfiguration für diesen Nutzer gesperrt sind. Betroffen von dieser Sicherheitslücke ist OpenSSH in den Versionen 6.2 und 6.3, sofern sie gegen OpenSSL mit Unterstützung für AES-GCM kompiliert wurden. Abhilfe schafft daher das Deaktivieren von AES-GCM in der Serverkonfiguration. Zudem hat das OpenSSH-Team eine korrigierte Version von OpenSSH 6.4 veröffentlicht.


eye home zur Startseite
pholem 21. Nov 2013

Danke für eure Antworten, aber ich hab's noch nicht so ganz. Wenn ich folgendes mache...

bstea 10. Nov 2013

Ist aber, glaube ich, auch überarbeitet wurden.



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Universitätsklinikum Bonn, Bonn
  3. OEDIV KG, Bielefeld
  4. Bosch Service Solutions Magdeburg GmbH, Berlin


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Bahn schneller machen

    chithanh | 03:07

  2. Re: Die 210 Grad werden indes mit einem anderen...

    xmaniac | 03:06

  3. Unverschlüsselte Grundversorgung

    Crass Spektakel | 03:05

  4. Freeride

    Crass Spektakel | 02:53

  5. Re: 1. Win10 Bluescreen nach Update

    Bouncy | 02:46


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel