OpenSSH 7.0 veröffentlicht

12.08.2015

Die neueste Version der freie SSH-Implementierung wird theoretisch immer sicherer. 

Version 7.0 von OpenSSH wurde veröffentlicht. Darin haben die Entwickler einige zum Teil schwerwiegende Probleme behoben. So war kürzlich bekannt geworden, dass Angreifer unter Umständen bei einer Verbindung im Rahmen einer Brute-Force-Attacke eine Vielzahl von Passwörtern ausprobieren können, obwohl die Konfiguration diese mutmaßlich über die Anweisung MaxAuthTries beschränkte. Diese Sicherheitslücke ist in OpenSSH 7.0 geschlossen. Eine weitere jetzt behobene Sicherheitslücke hat in den OpenSSH-Versionen 6.8 und 6.9 dazu geführt, dass lokale Benutzer auf die Pseudo-Terminals von SSH-Anwendern schreiben konnten. 

Der Support für die SSH-Protokoll-Version 1.0 ist in OpenSSH 7.0 per Default abgeschaltet, ebenso wie diverse als unsicher geltende Krypto-Algorithmen respektive Schlüssellängen. Für die kommende OpenSSH-Version kündigen die Entwickler bereits das Abschalten weiterer Kryptoverfahren an, damit sich die Anwender darauf einstellen können. Dies sind etwa RSA-Schlüssel mit weniger als 1024 Bit, Blowfish-CBC, Cast128-CBC, Arcfour und Rijndael-CBC. Auch hasbhasierte Message-Authentifizierung mit MD5 wird dann abschaltet werden. 

SSH

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OpenSSH 7.3 veröffentlicht

Eine neue Version des SSH-Pakets wurde veröffentlicht. 

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite