Sicherheitslücke in OpenSSH bei X11-Sitzungen

Über eine Schwachstelle in der freien Variante der „Secure SHell“, OpenSSH, können Angreifer unter Umständen vertrauliche Informationen ausspähen.

Laut einem Bericht der Sicherheitsexperten von Secunia wurde die Schwachstelle für Version 4.7p1 von OpenSSH bestätigt. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Fehler beim Binden von Ports durch IPv6, die bereits durch IPv4 belegt sind. Durch gezielte Manipulation kann ein lokaler Angreifer beispielsweise den für X11 Forwarding notwendigen Port 6010/TCP binden und auf diese Weise X11 Sitzungen anderer Benutzer belauschen. Ein Patch gegen die Sicherheitslücke ist bisher nicht bekannt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner