3. Dezember 2012 10:49

Re: Eine ernstgemeinte und wichtige Frage:

> ausgehend davon, daß ich den Text richtig verstanden habe und dieser
> Exploit eine Schwachstelle des ssh2-Protokolls ist

Nein, es ist eine Schwachstelle von zwei konkreten Implementationen
des ssh Protokolls. Das Protokoll ist, wenn es korrekt implementiert
wird, so weit aktuell bekannt weiterhin als sicher anzusehen.

> und somit auch auf
> dem Standard sshd einer Standard-Linux-Distribution auftreten kann:

Die meisten Distributionen dürften wohl OpenSSH mitliefern. Das ist
laut Artikel nicht betroffen.

> wie kann ich denn nun meinen root-Server bei einem hosting-Provider
> so absichern, daß diese Schwachstelle ausgeschaltet ist?

Bei OpenSSH bleiben.

Anzeige