Web

 

Open SSH beseitigt Sicherheitsleck in Secure Shell

11.03.2002

MÜNCHEN (COMPUTERWOCHE) - Open SSH hat die Version 3.1 seiner kostenlosen SSH-Protokoll-Suite (Secure Shell) herausgebracht. Sie soll unter anderem eine Sicherheitslücke beseitigen, über die Angreifer Admin-Rechte erlangen können. Der Fehler tritt in den Versionen 2.0 bis 3.02 auf und betrifft sowohl Server als auch Clients.

Open SSH ist eine frei verfügbare Version der SSH-Protokolle, die sichere Verbindungen zu Remote-Systemen garantieren sollen. Das Paket enthält das Programm "SSH", das an die Stelle von "Rlogin" und "Telnet" tritt, das Netzwerkprotokoll "SPC" (Secure Procedure Call), das "RPC" (Remote Procedure Call) ersetzt und "SFTP", ein erweitertes "FTP" (File Transfer Protocol). Die neue Version der Secure Shell steht auf der Open-SSH-Website für verschiedene Betriebssysteme zum Download bereit. (lex)