En fejl i terminalprogrammet OpenSSH har været kendt blandt hackere i flere måneder.
OpenSSH er et alternativ til Telnet, som gør det muligt at fjernkontrollere styresystemer og programmer, der kan styres ved hjælp af tekst-kommandoer. I modsætning til Telnet er SSH krypteret.
OpenSSH er en populær implementering af SSH-specifkationen, og programmet benyttes ofte i forbindelse open source-styresystemerne Linux- og BSD-systemer.
Ifølge OpenSSH's hjemmeside drejer det sig om en buffer-fejl, som findes i alle versioner af SSH tidligere end version 3.7. En ny version 3.7.1, som retter fejlen, er blevet udsendt.
Ifølge sikkerhedseksperter berører fejlen alle distributioner af Linux og BSD.
Det er ikke klart, hvor farligt hullet er, men det er forsøgt udnyttet talrige gange i den seneste tid.
Sikkerhedsorganisationen CERT har udsendt en meddelelse om hullet, men den er skrevet, før version 3.7.1 blev offentliggjort. I CERT's bulletin står der, at hullet er lukket i version 3.7, men dette er ikke tilfældet, siger andre kilder.
Relevante links
CERT's meddelelse om hullet i OpenSSH
Beskrivelse på sikkerhedstjenesten Bugtraq
Denne artikel stammer fra PC World Online.
