Sicherheitswarnung für SSH

In einem Security-Advisory warnt die Firma SSH vor einem Sicherheitsloch in SSH Secure Shell 3.0.0. Betroffen sind die Unix-Versionen des Programms, bei denen sogar die Gefahr besteht, dass sich Angreifer indirekt Root-Rechte verschaffen. SSH empfiehlt Benutzern ein sofortiges Upgrade auf die gefixte Version 3.0.1. In älteren SSH-Versionen und in OpenSSH existiert dieses Problem nicht.

Das Loch betrifft die Passwort-Authentifizierung. Besteht ein Eintrag im Passwortfeld (also das gehashte Passwort) aus zwei oder weniger Zeichen, kann sich ein Angreifer auch mit einem beliebigen anderen Passwort Zugang verschaffen. Besonders gefährdet sind laut SSH Solaris-Systeme, da hier administrative-Accounts wie "adm" und "bin" per Default durch die Zeichen "NP" als gesperrt gekennzeichnet sind. (ju)