Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
English
Es existiert eine Sicherheitsluecke im Programm "ssh-agent" auf Unix- Plattformen. Betroffen sind alle freien Versionen von SSH bis 1.2.21, sowie die kommerziellen Versionen von F-Secure mit einer Versionsnummer kleiner als 1.3.3.
Die Luecke ermoeglicht es lokalen Benutzern, sich mit dem privaten RSA-Key eines anderen lokalen Benutzers -- der "ssh-agent" benutzt, um seinen Key fuer weitere Verbindungen zu speichern -- auf anderen Rechnern unter dessen Berechtigung einzuloggen.
Eine aktualisierte Version des ssh-Pakets finden Sie auf unserem
FTP-Server:
ftp://ftp.suse.com/pub/suse_update/suse51/n1/ssh/ssh.rpm
Das originale CERT-Advisory finden Sie unter der URL: http://www.secnet.com/sni-advisories/sni-23.ssh.agent.advisory.html
Kategorien:
Netzwerk
Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
English