CERT warnt vor OpenSSH-Sicherheitslücken
Das CERT Coordination Center warnt vor zwei zusammenhängenden Sicherheitslücken in dem Remote-Login-Tool OpenSSH.
Die Lecks treten in den Versionen 2.3.1 bis 3.3 auf und können für Buffer-Overflow-Angriffe ausgenutzt werden. Der Angreifer könnte in beiden Fällen die vollständige Kontrolle über den betroffenen Computer übernehmen.
CERT-WarnungGegenmaßnahme
Als Gegenmaßnahme empfehlen das CERT und das Sicherheitsunternehmen ISS ein Update auf die Version OpenSSH 3.4.
Nach Angaben von OpenSSH.com selbst behebt die Version 3.4 zugleich einige weitere Bugs, die seit dem Bekanntwerden der ersten Sicherheitslücke gefunden wurden.
Eine Sicherheitslücke betrifft den "Challenge-Response"-Mechanismus für die Authentifizierung des Endnutzers, die andere Sicherheitslücke die "PAMAuthenticationViaKbdInt". Die für einen Angriff nötigen Einstellungen, SKEY und BSD_AUTH, sind teilweise die Grundeinstellungen für OpenSSH.
OpenSSH.com