SuSE GmbH

SuSE Support-Datenbank

Titel: Sicherheitslücke im ssh

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel
English

----------

Sicherheitslücke im ssh

Es existiert eine Sicherheitsluecke im Programm "ssh-agent" auf Unix- Plattformen. Betroffen sind alle freien Versionen von SSH bis 1.2.21, sowie die kommerziellen Versionen von F-Secure mit einer Versionsnummer kleiner als 1.3.3.

Die Luecke ermoeglicht es lokalen Benutzern, sich mit dem privaten RSA-Key eines anderen lokalen Benutzers -- der "ssh-agent" benutzt, um seinen Key fuer weitere Verbindungen zu speichern -- auf anderen Rechnern unter dessen Berechtigung einzuloggen.

Eine aktualisierte Version des ssh-Pakets finden Sie auf unserem FTP-Server: ftp://ftp.suse.com/pub/suse_update/suse51/n1/ssh/ssh.rpm

Das originale CERT-Advisory finden Sie unter der URL: http://www.secnet.com/sni-advisories/sni-23.ssh.agent.advisory.html

----------

Stichwörter: SSH, NETWORK

----------

Kategorien: Netzwerk

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel
English

----------

SDB-ssh_advis, Copyright SuSE GmbH, Nuremberg, Germany - Version: 26. Jan 1998
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 23:14:18 by maddin with sdb_gen 1.00.0