Debian-Update für OpenSSH-Server

2008-05-14

Nach einer Sicherheitslücke in OpenSSL (predictable random number generator) wurde nun auch ein Debian-Update für OpenSSH veröffentlicht.

Allen Administratoren ist geraten, die Anweisungen der Debian-Mailingliste bzw. des Security-Bulletins zu beachten!

---

Zusammenhängende Beiträge

• Verschlüsselungspflicht für FTP-Übertragungen
• TLS-Initiative: Verschlüsselte Datenübertragung verpflichtend
• Sicherheitslücken in Drupal: reagieren Sie jetzt!
• Kritische Lücke in WordPress

Wartungsarbeiten Venus 10.05.2008

Sehr geehrte Kunden,

← Zurück

Danke, liebe Debian-Maintainer!

Nachdem gestern Sicherheitslücken in OpenSSL und OpenSSH veröffentlicht wurden, wird heute erst so richtig die Tragweite dieser Fehler bekannt: Durch einen Fehler in ssleasy_rand_add(), den Debian-Entwickler, auch in Absprache mit OpenSSL-Entwicklern, behoben, wurden Zufallszahlen auf die Prozess-ID beschränkt. Diese wird in Linux mit 16-Bit angegeben, deckt also den Zahlbereich von 1-65.535 ab: Dies ist in Zeiten von Multi-Core-Prozessoren ein mehr als überschaubarer Bereich – was insbesondere Exploits provoziert.</p> Durch den oben genannten Fehler ist es...

Weiter →