Die OpenSSH-Entwickler
haben die Version 4.3 des Pakets für verschlüsselte Verbindungen
herausgegeben. Die neue Version bereinigt viele kleinere Fehler
und bringt ein experimentelles Feature zum Aufbau von VPN-Verbindungen
mit.
Die neue Version beseitigt eine Sicherheitslücke, die es lokal
angemeldeten Angreifern unter Umständen ermöglichte, bei
Nutzung von Secure Copy (scp) dem kopierenden Benutzer Code unterzuschieben.
Dieser wird dann mit dessen Berechtigungen ausgeführt. Das
Werkzeug ssh-keygen zur Erzeugung von SSH-Schlüsseln erzeugt
nun DSA-Schlüssel mit fester Schlüssellänge von 1024
Bit und entspricht nun der DSA-Spezifikation.
OpenSSH-Server und -Client können nun über virtuelle
tun- und tap-Interfaces beliebige Pakete tunneln, was den Aufbau
echter VPNs ermöglichen soll. Dieses Feature ist aber noch
experimentell und wird derzeit nur unter OpenBSD, Linux, NetBSD
(ausschließlich IPv4) und FreeBSD angeboten. Unterstützung
für andere Betriebssysteme, könnte in künftigen OpenSSH-Versionen
einziehen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|