891984

Sicherheitslücke in OpenSSH behoben

28.06.2002 | 11:39 Uhr |

München/Macwelt - Nach den ersten Meldungen über eine mögliche Sicherheitslücke in OpenSSH 2.9.9 bis 3.3 veröffentlicht die OpenSSH.org nun Einzelheiten. Über das Leck können Unbefugte Zugang zu entfernten Rechner mit "Root"-Rechten erlagen, sofern bei OpenSSH die "ChallengeResponseAuthentication" aktiv ist. Deaktiviert man diese entsprechend in der Datei "sshd_config" ist man wieder vor fremden Zugriffen sicher. In der neuen Version 3.4 ist diese Lücke bereits geschlossen. Sie enthält dazu noch weitere Verbesserungen im Bereich Sicherheit. mh

Info OpenSSH.org WEB www.openssh.org

0 Kommentare zu diesem Artikel
891984