8
 
 
 
7
 
3
 
1
 
9
 
0
 
0
 
0
0
1
8
2
5
 
 
 
 
< suche >
< contact >
Direkter Draht: mail@koeln.ccc.de
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Oder immer up-to-date mit unserem Newsletter. Einfach Email-Adresse eintragen und abschicken:
OpenSSH hat mal wieder ein remote root exploit. Ja OpenBSD wohl daher auch ...;)

Alle OpenSSH (http://www.openssh.org) Versionen vor 3.7 haben wohl einen remote root exploit. Diese Version ist extra herausgebracht worden um dieses Problem zu beheben. Erste *nixe haben neue Packete draussen (OpenBSD, Debian...) Da Provider erhöhte Aktivität auf Port 22 festellen, macht es Sinn seinen SSH zu aktualisieren. Vielleicht sollte man lsh (eine GNU ssh Implementation, http://www.lysator.liu.se/~nisse/lsh/) mal als Alternative für OpenSSH betrachten. Mal sehen wann der erste exploit veröffentlicht wird und wann der entsprechende Wurm fertig ist...


by stefan@koeln.ccc.de 2003-09-16