OpenSSH 3.4 behebt neue Sicherheitslücke
Für die von ISS gefundene Sicherheitslücke in OpenSSH gibt es jetzt ein Update: Seit heute steht die Version 3.4 der Open-Source-Variante der Secure Shell zum Download bereit.
Für die von ISS gefundene Sicherheitslücke in OpenSSH gibt es jetzt ein Update: Seit heute steht die Version 3.4 der Open-Source-Variante der Secure Shell zum Download bereit.
Bei dem Sicherheitsloch handelt es sich um eine fehlerhafte Eingabeüberprüfung in der "challenge-response"-Authentifizierung, die dem Angreifer über einen Buffer Overflow eine Root-Shell öffnen kann. Laut den OpenSSH-Entwicklern sind alle Versionen unter 3.4 betroffen. Laut ISS lässt sich das Sicherheitsloch unter OpenBSD 3.0 und 3.1 sowie FreeBSD-Current ausnutzen, dass andere Betriebssysteme ebenfalls anfällig sind, schließt man aber nicht aus. OpenSSH rät allen Administratoren auf die aktuelle Version 3.4 zu updaten; als Workaround empfiehlt OpenSSH entweder "ChallengeResponseAuthentication" in der sshd_config zu deaktivieren oder "UsePrivilegeSeparation" zu aktivieren. (pab)
