Menü

OpenSSH 4.5 verfügbar

vorlesen Drucken Kommentare lesen

Die neue Version 4.5 der Open-Source-Implementierung für SSH OpenSSH ist nur ein Bugfix-Release und behebt einen einzigen sicherheitsrelevanten Fehler. So führt eine Schwachstelle im Privilege Separation Monitor zu einem Problem bei der Erkennung gültiger Authentifizierungsversuche. Nähere Angaben machen die Entwickler in den Release Notes zur neuen Version nicht. Privilege Separation dient der höheren Sicherheit von Serverdiensten. Dabei erzeugt ein privilegierter Parent-Prozess bei Bedarf unprivilegierte Child-Prozesse und überwacht deren Arbeit. Über definierte Schnittstellen, etwa Sockets, kann der Child-Prozess bestimmte Operationen an den Parent, beispielsweise die Authentifizierung, weiterdelegieren. Des Weiteren wurden zwei nicht sicherheitsrelevante Fehler beseitigt, die die Portabilität sowie die Kompatibilität mit Solaris verbessern sollen.

Siehe dazu auch: (dab)