Lücke in OpenSSH erlaubt Verbindungsabbrüche

Über eine Sicherheitslücke in OpenSSH (Secure Shell) können Angreifer bestehende SSH-Verbindungen unterbrechen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version 4.7p1 von OpenSSH auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke tritt bei der Verarbeitung von Fehlern auf, die während einer SSH-Sitzung im „Block Cipher Algorithmus“ im CBC-Modus entstehen können. Durch gezielte Attacken auf den Datenstrom besteht eine Chance, dass ein Angreifer eine bestehende SSH-Sitzung zum Abbruch zwingt. Es wird empfohlen, ausschließlich CTR (Counter)-Modus-Cipher-Algorithmen (beispielsweise AES-CTR) für die Verbindungsverschlüsselung zu verwenden. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Lücke in OpenSSH erlaubt Verbindungsabbrüche

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor