BEDRIFTSTEKNOLOGI

Farlig sikkerhetshull i OpenSSH

Et ulappet hull i sikkerhetsprotokollene i OpenSSH kan lage kaos når detaljene publiseres neste uke. Du rekker å oppgradere til versjon 3.3 før den tid, men vær kjapp!

25. juni 2002 - 14:43

OpenSSH er en gratisversjon av SSH-protokollene for sikker kommunikasjon. Nå er det oppdaget et sikkerhetshull i OpenSSH, som trolig kan gi crackere full kontroll over maskinen, skriver MindRot via norske NetSecurity.

De mener Internet Security Systems Inc kommer til å publisere alle detaljer omkring feilen i neste uke, og oppfordrer alle som benytter OpenSSH til å oppgradere til versjon 3.3 øyeblikkelig.

Theo de Raadt fra OpenBSD-teamet har valgt å satse på "Privilege Separaion"-funksjonaliteten i den nye 3.3-utgaven av OpenSSH, og dette skal fungere iallefall på OpenBSD, NetBSD, Linux og SOlaris, skriver NetSecurity.

De advarer om at så snart en patch til hullet er tilgjengelig, vil det bare ta timer før noen lager en exploit som kan utnytte sikkerhetsbristen.

Les mer hos MindRot.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra