Menu
▾
▴
Re: [IPCop-user] FIX for OPENSSH? - security vulnerability exists in many deployed OpenSSH versions (2.3.1 to 3.3)
|
From: <ed...@rd...> - 2002-07-31 13:47:53
|
hi again, I certainly did every patching up to fix six. I am from Germany and one of our computer newspapers (ct from Heise publisher with a very good reputation posted on the 07.26.2002 the following news (sorry its written german): Sicherheitsloch in OpenSSH Die OpenSSH-Entwickler warnen alle Nutzer vor einer "anstehenden Sicherheitslücke". Es handelt sich offenbar um ein mögliches Remote-Exploit; in einem>Posting an die Sicherheitsmailingliste Bugtraq weist Theo de Raadt auf die Anfälligkeit hin, an deren Behebung man bei OpenSSH momentan zusammen mit ISS (Internet Security Systems) arbeitet. OpenSSH ist die Open-Source-Version der SSH-Protokollsuite (Secure Shell), die kryptographisch abgesicherte Kommunikation in unsicheren Netzen ermöglicht. Die Entwickler gaben bislang keine Details zur Sicherheitslücke bekannt. Die aktuelle Version 3.3. behebt das Problem zwar nicht, aber die Entwickler raten dennoch allen Anwendern, auf die letzte OpenSSH-Version zu aktualisieren und die seit Version 3.3. vorhandene Funktion "Privilege Separated OpenSSH" zu aktivieren -- laut de Raadt sei die Sicherheitslücke dann nicht ausnutzbar. Allerdings funktioniert "Privilege Seperated OpenSSH" nicht unter allen Konfigurationen und Betriebssystemen, sodass dieser Workaround nicht von jedem Nutzer anwendbar ist. Einen Patch für das Sicherheitsloch wird es wohl frühestens Ende dieser Woche geben. (pab/c't) Zitiere Alan Buxey <al...@ms...>: > > hi, > > > Is there anybody working an a fix for IPCop v0.1.1 STABLE Released ? > > there is an update patch to fix this released ages ago > > alan > > ----------------------------- Elmar Zorn Leitung EDV RDG Gebäudeservice Adelheider Str. 11 27755 Delmenhorst T.: 0 42 21 - 60 01 -0 F.: 0 42 21 - 61 66 -0 |