In der Standard-Installation der bekannten Open-Source-Version der populären „Secure Shell“-Protokollsammlung hat sich ein „schwerer Software-Fehler“ versteckt, warnt die X-Force von Internet Security Systems. Unter Umständen würden sie dadurch für gezielte Denial-of-Service- und Overflow-Angriffe verwundbar. OpenSSH ist in vielen Linux- und Unix-Distributionen, Netzwerk-Produkten und Security-Applikationen enthalten.
OpenSSH verschlüsselt unsichere Kommunikation in Netzwerken, beispielsweise über Telnet, Rlogin, Rsh oder FTP. Betroffen seien neben den OpenSSH-Implementationen 2.9.9 bis 3.2.3 vor allem die Unix-Derivate OpenBSD in den Versionen 3.0 und 3.1 sowie FreeBSD (Current).
Ursprung des gefundenen Problems sei der Authentifizierungs-Mechanismus
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsloch in zahlreichen Unix- und Linux-Systemen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.