Ergebnis 1 bis 3 von 3
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    83

    Standard SSH: Schwachstelle in Red Hat und CentOS?

    SSH-Schwachstellen sorgten in letzter Zeit immer wieder für Schlagzeilen. Nun hat es Gerüchten zufolge CentOS/Red Hat Enterprise Linux (RHEL) erwischt.

    Basierend auf einem Posting im Forum Web Hosting Talk vermuten Sicherheitsexperten eine unspezifizierte Schwachstelle im Software-Paket OpenSSH Server beziehungsweise im davon verwendeten OpenSSL 4.3. Aktuelle Angriffe heizen die Gerüchte, dass eine Schwachstelle existiert, weiter an.

    weiterlesen

  2. #2
    Slaverrich
    Gast

    Standard Re: SSH: Schwachstelle in Red Hat und CentOS?

    Mhm dürfte bald gefixt sein.

  3. #3
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    1.168
    NewsPresso
    1 (Talent)
    Danksagungen
    10

    Standard Re: SSH: Schwachstelle in Red Hat und CentOS?

    So, I'd like to ask everyone not to spread the FUD anymore. Every piece of evidence we received so far points only to brute force attacks on SSH servers (which have been around for years!).
    SANS Internet Storm Center Diary
    I don't have any non-public information. I have exchanged some emails with one of the victims of the alleged sshd 0day, but he was not able to provide any evidence that the attack was sshd-related. In particular, I spent some time analysing a packet trace that he provided, but it seems to consist of simple brute-force attacks.

    So, I'm not pursuaded that an 0day exists at all. The only evidence so far are some anonymous rumours and unverifiable intrusion transcripts.
    Stellungnahme eines OpenSSH-Entwicklers auf der OpenSSH-Unix-Dev Mailingliste

    Gruß
    Patrick
    Geändert von PerfectPrivacy (09. 07. 2009 um 16:17 Uhr)

  4.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •