SSH: Schwachstelle in Red Hat und CentOS?

**gullinews** · 07. 07. 2009, 22:35

SSH-Schwachstellen sorgten in letzter Zeit immer wieder für Schlagzeilen. Nun hat es Gerüchten zufolge CentOS/Red Hat Enterprise Linux (RHEL) erwischt.

Basierend auf einem Posting im Forum Web Hosting Talk vermuten Sicherheitsexperten eine unspezifizierte Schwachstelle im Software-Paket OpenSSH Server beziehungsweise im davon verwendeten OpenSSL 4.3. Aktuelle Angriffe heizen die Gerüchte, dass eine Schwachstelle existiert, weiter an.

weiterlesen

Slaverrich · 09. 07. 2009, 14:44

Mhm dürfte bald gefixt sein.

**PerfectPrivacy** · 09. 07. 2009, 15:10

So, I'd like to ask everyone not to spread the FUD anymore. Every piece of evidence we received so far points only to brute force attacks on SSH servers (which have been around for years!).

SANS Internet Storm Center Diary

I don't have any non-public information. I have exchanged some emails with one of the victims of the alleged sshd 0day, but he was not able to provide any evidence that the attack was sshd-related. In particular, I spent some time analysing a packet trace that he provided, but it seems to consist of simple brute-force attacks.

So, I'm not pursuaded that an 0day exists at all. The only evidence so far are some anonymous rumours and unverifiable intrusion transcripts.

Stellungnahme eines OpenSSH-Entwicklers auf der OpenSSH-Unix-Dev Mailingliste

Gruß
Patrick