OpenSSH Sicherheit Loch

Diskutiere mit über: OpenSSH Sicherheit Loch im Mac OS X - Unix & Terminal Forum

  1. lsi

    lsi Thread Starter MacUser Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Registriert seit:
    03.07.2002
    Hallo,

    habt ihr schon vom Sicherheitsloch im OpenSSH gehört? Das Problem ist ernsthaft (dadurch kann man auch die root-Rechte) erhalten) und deshalb soll das am besten gleich behoben werden.

    Ich denke nicht dass Apple so schnell sein wird und schon heute Update zur Verfügung stellt.

    Die Frage:

    Wer weiß wie kann man am besten das Loch in OSX 10.2 Server zu machen und ohne dabei die Struktur von OSX zu verletzen?

    Danke für die Hilfe im Voraus!
     
  2. TobyMac

    TobyMac MacUser Mitglied

    Beiträge:
    2.804
    Zustimmungen:
    0
    Registriert seit:
    19.11.2002
    schau mal hier...

    Ist die einzoge Quelle die ich dazu kenne...
     
  3. lsi

    lsi Thread Starter MacUser Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Registriert seit:
    03.07.2002
    Danke.

    Bin leider kein c++ kenner. Bei Apple habe auch nichts gefunden.


    Provisorische Lösung:

    Für externen Zugang SSH zumachen. Soll SSH doch benutzt werden dann vielleicht auf einem anderen Linux/Unix Rechner neueste openssh installieren und von da im LAN beim OSX anmelden.

    Z.B. ich habe beim unserem Firewall den Zugang auf OSXs ssh dicht gemacht, was heisst dass extern darauf nicht zugegriffen werden kann. Dann auf anderem Rechner mit Debian openssh upgedatet und den externen Zugang durch Firewall erlaubt. Also wenn ich ssh von OSX extern benutzen möchte melde ich mich zuerst bei Debian an und dann beim OSX.

    Natürlich ist das keine 100%-richtige Lösung. Dafür ist doch viel sicherer.
     
  4. TobyMac

    TobyMac MacUser Mitglied

    Beiträge:
    2.804
    Zustimmungen:
    0
    Registriert seit:
    19.11.2002
    ich denke mal das Apple die nächsten Tage ein Sicherheitsupdate rausbringen wird...

    Da waren die bis jetzt immer ganz flott....
     
  5. lsi

    lsi Thread Starter MacUser Mitglied

    Beiträge:
    44
    Zustimmungen:
    0
    Registriert seit:
    03.07.2002
    Ich hoffe es.

    Aber in diesem Zusammnehang müssen sie doch ein wenig schneller arbeiten. Z.B. RedHat hatte das Patch bereits an dem Tag zur Verfügugn gestellt, an welchem das Loch gefunden wurde.

    Obwohl ist es klar, dass Apple mehr Arbeit wegen online-update usw. machen muss als RedHat.
     
Die Seite wird geladen...
Ähnliche Themen - OpenSSH Sicherheit Loch Forum Datum
Probleme mit OpenSSH Mac OS X - Unix & Terminal 11.11.2001

Diese Seite empfehlen

Benutzerdefinierte Suche