Farlig sikkerhetshull i OpenSSH

Et ulappet hull i sikkerhetsprotokollene i OpenSSH kan lage kaos når detaljene publiseres neste uke. Du rekker å oppgradere til versjon 3.3 før den tid, men vær kjapp!

OpenSSH er en gratisversjon av SSH-protokollene for sikker kommunikasjon. Nå er det oppdaget et sikkerhetshull i OpenSSH, som trolig kan gi crackere full kontroll over maskinen, skriver MindRot via norske NetSecurity.

De mener Internet Security Systems Inc kommer til å publisere alle detaljer omkring feilen i neste uke, og oppfordrer alle som benytter OpenSSH til å oppgradere til versjon 3.3 øyeblikkelig.

Theo de Raadt fra OpenBSD-teamet har valgt å satse på "Privilege Separaion"-funksjonaliteten i den nye 3.3-utgaven av OpenSSH, og dette skal fungere iallefall på OpenBSD, NetBSD, Linux og SOlaris, skriver NetSecurity.

De advarer om at så snart en patch til hullet er tilgjengelig, vil det bare ta timer før noen lager en exploit som kan utnytte sikkerhetsbristen.

Les mer hos MindRot.

Til toppen