In der Standard-Installation der bekannten Open-Source-Version der populären „Secure Shell“-Protokollsammlung hat sich ein „schwerer Software-Fehler“ versteckt, warnt die X-Force von Internet Security Systems. Unter Umständen würden sie dadurch für gezielte Denial-of-Service- und Overflow-Angriffe verwundbar. OpenSSH ist in vielen Linux- und Unix-Distributionen, Netzwerk-Produkten und Security-Applikationen enthalten.
OpenSSH verschlüsselt unsichere Kommunikation in Netzwerken, beispielsweise über Telnet, Rlogin, Rsh oder FTP. Betroffen seien neben den OpenSSH-Implementationen 2.9.9 bis 3.2.3 vor allem die Unix-Derivate OpenBSD in den Versionen 3.0 und 3.1 sowie FreeBSD (Current).
Ursprung des gefundenen Problems sei der Authentifizierungs-Mechanismus
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…