In der Standard-Installation der bekannten Open-Source-Version der populären „Secure Shell“-Protokollsammlung hat sich ein „schwerer Software-Fehler“ versteckt, warnt die X-Force von Internet Security Systems. Unter Umständen würden sie dadurch für gezielte Denial-of-Service- und Overflow-Angriffe verwundbar. OpenSSH ist in vielen Linux- und Unix-Distributionen, Netzwerk-Produkten und Security-Applikationen enthalten.
OpenSSH verschlüsselt unsichere Kommunikation in Netzwerken, beispielsweise über Telnet, Rlogin, Rsh oder FTP. Betroffen seien neben den OpenSSH-Implementationen 2.9.9 bis 3.2.3 vor allem die Unix-Derivate OpenBSD in den Versionen 3.0 und 3.1 sowie FreeBSD (Current).
Ursprung des gefundenen Problems sei der Authentifizierungs-Mechanismus
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…