Das Computer Emergency Response Team, kurz CERT, warnt in einem aktuellen Security Advisory ("CA-2002-36") vor neu entdeckten Sicherheitslecks im Transport-Layer-Kommunikationsprotokoll von SSH (Secure Shell). Betroffen sind jeweils Client- und Serverprodukte, die dieses gleichermaßen verwenden. Explizit als betroffen aufgeführt werden unter anderem verschiedene Produkte von Pragma Systems, Intersoft International und F-Secure. Durch die Sicherheitslöcher lasse sich unter bestimmten Umständen ein angegriffener Server mit vollen Root-/Administratorrechten übernehmen, warnt das CERT.
Anwendern von SSH-Produkten raten die Experten, gegebenenfalls entsprechende Patches des jeweiligen Herstellers einzuspielen. Außerdem ließen sich SSH-Server generell über Firewalls und Packet-Filtering; Clients über Beschränkung der Verbindung auf vertrauenwürdige Server schützen.
Quelle: Computerwoche
