Das RUS-CERT hat angesichts der jüngsten Probleme mit diversen SSH-Implementierungen Informationen für den Umstieg auf OpenSSH zusammengestellt.

In diversen SSH-Implementierungen wurden vor kurzem verschiedene Verwundbarkeiten entdeckt, von denen eine ein betroffenes System prinzipiell remote root exploitable macht (RUS-CERT Vulnerability Notification). Aufgrund der zahlreichen Anfragen nach Unterstützung hat das RUS-CERT unter

• http://cert.uni-stuttgart.de/doc/openssh/

Weitere Artikel zu diesem Thema:

• [Generic/SSH] CRC-Berechnung zur Integritätsprüfung ungenügend (2001-10-26)
  Aus gegebenem Anlaß weist das RUS-CERT auf eine alte Schwachstelle in Version 1 des SSH-Protokolls hin, die es einem Angreifer ermöglicht, den übertragenen Datenstrom gezielt zu verändern.
• [OpenBSD/OpenSSH] Ausfall der RSA-Authentifizierung (2001-02-09)
  Bestimmte Entwicklerversionen von OpenSSH ermitteln nicht, ob der Client tatsächlich im Besitz des private key für die RSA-Authentifizierung ist.
• [Generic/SSH] buffer overflow im CRC attack detector (2001-02-09)
  Der CRC attack detector, der wegen eines Designfehlers im SSH-1-Protokoll aufgenommen werden mußte, besitzt in der üblichen Implementation einen buffer overflow bug.
• [Generic/SSH] Schwachstellen in Server-Implementationen des SSH-1.5-Protokolls (2001-02-09)
  Zahlreiche Implementationen des SSH-Protkolls, Version 1.5, enthalten einen Fehler, der es Angreifern ermöglicht, den Sitzungsschlüssel zu ermitteln.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/