SuSE Support-Datenbank

Titel: Sicherheitslücke im ssh

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel
English
---

Sicherheitslücke im ssh

Es existiert eine Sicherheitsluecke im Programm "ssh-agent" auf Unix- Plattformen. Betroffen sind alle freien Versionen von SSH bis 1.2.21, sowie die kommerziellen Versionen von F-Secure mit einer Versionsnummer kleiner als 1.3.3.

Die Luecke ermoeglicht es lokalen Benutzern, sich mit dem privaten RSA-Key eines anderen lokalen Benutzers -- der "ssh-agent" benutzt, um seinen Key fuer weitere Verbindungen zu speichern -- auf anderen Rechnern unter dessen Berechtigung einzuloggen.

Eine aktualisierte Version des ssh-Pakets finden Sie auf unserem FTP-Server: ftp://ftp.suse.com/pub/suse_update/suse51/n1/ssh/ssh.rpm

Das originale CERT-Advisory finden Sie unter der URL: http://www.secnet.com/sni-advisories/sni-23.ssh.agent.advisory.html

---

Stichwörter: SSH, NETWORK

---

Kategorien: Netzwerk

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel
English
---

SDB-ssh_advis, Copyright SuSE GmbH, Nuremberg, Germany - Version:
Impressum - Zuletzt generiert: 24. Feb 1999 12:51:31 by maddin with sdb_gen 1.00.0