OpenSSH Sicherheit Loch

lsi

Mitglied
Thread Starter
Dabei seit
03.07.2002
Beiträge
44
Reaktionspunkte
0
Hallo,

habt ihr schon vom Sicherheitsloch im OpenSSH gehört? Das Problem ist ernsthaft (dadurch kann man auch die root-Rechte) erhalten) und deshalb soll das am besten gleich behoben werden.

Ich denke nicht dass Apple so schnell sein wird und schon heute Update zur Verfügung stellt.

Die Frage:

Wer weiß wie kann man am besten das Loch in OSX 10.2 Server zu machen und ohne dabei die Struktur von OSX zu verletzen?

Danke für die Hilfe im Voraus!
 
schau mal hier...http://lists.insecure.org/lists/fulldisclosure/2003/Sep/0735.html

Ist die einzoge Quelle die ich dazu kenne...
 
Danke.

Bin leider kein c++ kenner. Bei Apple habe auch nichts gefunden.


Provisorische Lösung:

Für externen Zugang SSH zumachen. Soll SSH doch benutzt werden dann vielleicht auf einem anderen Linux/Unix Rechner neueste openssh installieren und von da im LAN beim OSX anmelden.

Z.B. ich habe beim unserem Firewall den Zugang auf OSXs ssh dicht gemacht, was heisst dass extern darauf nicht zugegriffen werden kann. Dann auf anderem Rechner mit Debian openssh upgedatet und den externen Zugang durch Firewall erlaubt. Also wenn ich ssh von OSX extern benutzen möchte melde ich mich zuerst bei Debian an und dann beim OSX.

Natürlich ist das keine 100%-richtige Lösung. Dafür ist doch viel sicherer.
 
ich denke mal das Apple die nächsten Tage ein Sicherheitsupdate rausbringen wird...

Da waren die bis jetzt immer ganz flott....
 
Ich hoffe es.

Aber in diesem Zusammnehang müssen sie doch ein wenig schneller arbeiten. Z.B. RedHat hatte das Patch bereits an dem Tag zur Verfügugn gestellt, an welchem das Loch gefunden wurde.

Obwohl ist es klar, dass Apple mehr Arbeit wegen online-update usw. machen muss als RedHat.
 
Zurück
Oben Unten