Sicherheitsloch in zahlreichen Unix- und Linux-Systemen

In der Standard-Installation der bekannten Open-Source-Version der populären „Secure Shell“-Protokollsammlung hat sich ein „schwerer Software-Fehler“ versteckt, warnt die X-Force von Internet Security Systems. Unter Umständen würden sie dadurch für gezielte Denial-of-Service- und Overflow-Angriffe verwundbar. OpenSSH ist in vielen Linux- und Unix-Distributionen, Netzwerk-Produkten und Security-Applikationen enthalten.

OpenSSH verschlüsselt unsichere Kommunikation in Netzwerken, beispielsweise über Telnet, Rlogin, Rsh oder FTP. Betroffen seien neben den OpenSSH-Implementationen 2.9.9 bis 3.2.3 vor allem die Unix-Derivate OpenBSD in den Versionen 3.0 und 3.1 sowie FreeBSD (Current).

Ursprung des gefundenen Problems sei der Authentifizierungs-Mechanismus

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

11 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago