OpenSSH Sicherheit Loch

  1. lsi

    lsi Thread StarterMacUser Mitglied

    Mitglied seit:
    03.07.2002
    Beiträge:
    44
    Zustimmungen:
    0
    Hallo,

    habt ihr schon vom Sicherheitsloch im OpenSSH gehört? Das Problem ist ernsthaft (dadurch kann man auch die root-Rechte) erhalten) und deshalb soll das am besten gleich behoben werden.

    Ich denke nicht dass Apple so schnell sein wird und schon heute Update zur Verfügung stellt.

    Die Frage:

    Wer weiß wie kann man am besten das Loch in OSX 10.2 Server zu machen und ohne dabei die Struktur von OSX zu verletzen?

    Danke für die Hilfe im Voraus!
     
  2. TobyMac

    TobyMacMacUser Mitglied

    Mitglied seit:
    19.11.2002
    Beiträge:
    2.742
    Zustimmungen:
    0
    schau mal hier...http://lists.insecure.org/lists/fulldisclosure/2003/Sep/0735.html

    Ist die einzoge Quelle die ich dazu kenne...
     
    TobyMac, 17.09.2003
  3. lsi

    lsi Thread StarterMacUser Mitglied

    Mitglied seit:
    03.07.2002
    Beiträge:
    44
    Zustimmungen:
    0
    Danke.

    Bin leider kein c++ kenner. Bei Apple habe auch nichts gefunden.


    Provisorische Lösung:

    Für externen Zugang SSH zumachen. Soll SSH doch benutzt werden dann vielleicht auf einem anderen Linux/Unix Rechner neueste openssh installieren und von da im LAN beim OSX anmelden.

    Z.B. ich habe beim unserem Firewall den Zugang auf OSXs ssh dicht gemacht, was heisst dass extern darauf nicht zugegriffen werden kann. Dann auf anderem Rechner mit Debian openssh upgedatet und den externen Zugang durch Firewall erlaubt. Also wenn ich ssh von OSX extern benutzen möchte melde ich mich zuerst bei Debian an und dann beim OSX.

    Natürlich ist das keine 100%-richtige Lösung. Dafür ist doch viel sicherer.
     
  4. TobyMac

    TobyMacMacUser Mitglied

    Mitglied seit:
    19.11.2002
    Beiträge:
    2.742
    Zustimmungen:
    0
    ich denke mal das Apple die nächsten Tage ein Sicherheitsupdate rausbringen wird...

    Da waren die bis jetzt immer ganz flott....
     
    TobyMac, 17.09.2003
  5. lsi

    lsi Thread StarterMacUser Mitglied

    Mitglied seit:
    03.07.2002
    Beiträge:
    44
    Zustimmungen:
    0
    Ich hoffe es.

    Aber in diesem Zusammnehang müssen sie doch ein wenig schneller arbeiten. Z.B. RedHat hatte das Patch bereits an dem Tag zur Verfügugn gestellt, an welchem das Loch gefunden wurde.

    Obwohl ist es klar, dass Apple mehr Arbeit wegen online-update usw. machen muss als RedHat.
     
Die Seite wird geladen...
Ähnliche Themen - OpenSSH Sicherheit Loch
  1. ted
    Antworten:
    2
    Aufrufe:
    1.336