Today 598

Yesterday 591

All 39442256

Thursday, 30.05.2024
eGovernment Forschung seit 2001 | eGovernment Research since 2001
Das Computer Emergency Response Team, kurz CERT, warnt in einem aktuellen Security Advisory ("CA-2002-36") vor neu entdeckten Sicherheitslecks im Transport-Layer-Kommunikationsprotokoll von SSH (Secure Shell). Betroffen sind jeweils Client- und Serverprodukte, die dieses gleichermaßen verwenden. Explizit als betroffen aufgeführt werden unter anderem verschiedene Produkte von Pragma Systems, Intersoft International und F-Secure. Durch die Sicherheitslöcher lasse sich unter bestimmten Umständen ein angegriffener Server mit vollen Root-/Administratorrechten übernehmen, warnt das CERT.

Anwendern von SSH-Produkten raten die Experten, gegebenenfalls entsprechende Patches des jeweiligen Herstellers einzuspielen. Außerdem ließen sich SSH-Server generell über Firewalls und Packet-Filtering; Clients über Beschränkung der Verbindung auf vertrauenwürdige Server schützen.

Quelle: Computerwoche

Go to top