zurück zum Artikel

Für die von ISS gefundene Sicherheitslücke in OpenSSH gibt es jetzt ein Update: Seit heute steht die Version 3.4 der Open-Source-Variante der Secure Shell zum Download bereit.

Für die von ISS [1] gefundene Sicherheitslücke in OpenSSH [2] gibt es jetzt ein Update: Seit heute steht die Version 3.4 der Open-Source-Variante der Secure Shell zum Download bereit.

Bei dem Sicherheitsloch handelt es sich um eine fehlerhafte Eingabeüberprüfung in der "challenge-response"-Authentifizierung, die dem Angreifer über einen Buffer Overflow eine Root-Shell öffnen kann. Laut den OpenSSH-Entwicklern sind alle Versionen unter 3.4 betroffen. Laut ISS lässt sich das Sicherheitsloch unter OpenBSD 3.0 und 3.1 sowie FreeBSD-Current ausnutzen, dass andere Betriebssysteme ebenfalls anfällig sind, schließt man aber nicht aus. OpenSSH rät allen Administratoren auf die aktuelle Version 3.4 zu updaten; als Workaround empfiehlt OpenSSH entweder "ChallengeResponseAuthentication" in der sshd_config zu deaktivieren oder "UsePrivilegeSeparation" [3] zu aktivieren. (pab)

URL dieses Artikels:
https://www.heise.de/-66966

Links in diesem Artikel:
[1] http://iss.net
[2] https://www.heise.de/news/Sicherheitsloch-in-OpenSSH-66695.html
[3] http://www.citi.umich.edu/u/provos/ssh/privsep.html

Copyright © 2002 Heise Medien