Web

 

Open-SSH-Entwickler schließen Sicherheitslücken

28.06.2002

MÜNCHEN (COMPUTERWOCHE) - Die Entwickler der quelloffenen Secure Shell Open SSH haben die Programmversion 3.4 herausgebracht. Sie soll zwei Fehler beheben, durch die Angreifer Zugriff auf Open-SSH-geschützte Systeme bekommen. So warnt das CERT (Computer Emergency Response Team) vor einem Buffer Overflow (Speicherüberlauf) in den Versionen 2.9.9 bis 3.3, durch den Angreifer DoS-Attacken (Denial of Service) starten können. Außerdem lässt sich in den Versionen 3.0 bis 3.2.3 durch einen so genannten Integer Overflow beliebiger Code auf den Rechnern ausführen. Die betroffenen Open-SSH-Versionen sind auch Bestandteil des Betriebssystems Open BSD (Versionen 3.0 und 3.1). Die Sicherheitslücken hatten die Sicherheitsspezialisten von ISS (Internet Security Systems) am Mittwoch entdeckt. (lex)