Sicherheitslücke im ssh

Supportdatenbank (ssh_advis)

Es existiert eine Sicherheitsluecke im Programm "ssh-agent" auf Unix- Plattformen. Betroffen sind alle freien Versionen von SSH bis 1.2.21, sowie die kommerziellen Versionen von F-Secure mit einer Versionsnummer kleiner als 1.3.3.

Die Luecke ermoeglicht es lokalen Benutzern, sich mit dem privaten RSA-Key eines anderen lokalen Benutzers -- der "ssh-agent" benutzt, um seinen Key fuer weitere Verbindungen zu speichern -- auf anderen Rechnern unter dessen Berechtigung einzuloggen.

Eine aktualisierte Version des ssh-Pakets finden Sie auf unserem FTP-Server: ftp://ftp.suse.com/pub/suse/i386/update/suse51/n1/ssh/ssh.rpm

Das originale CERT-Advisory finden Sie unter der URL: http://www.secnet.com/sni-advisories/sni-23.ssh.agent.advisory.html


Stichwörter: SSH, NETWORK

Kategorien: Netzwerk

SDB-ssh_advis, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 26. Jan 1998
SuSE Linux AG - Zuletzt generiert: 03. Okt 1999 von ro (sdb_gen 1.40.0)