Indhold
En fejl i terminalprogrammet OpenSSH har været kendt blandt hackere i flere måneder.
OpenSSH er et alternativ til Telnet, som gør det muligt at fjernkontrollere styresystemer og programmer, der kan styres ved hjælp af tekst-kommandoer. I modsætning til Telnet er SSH krypteret.
OpenSSH er en populær implementering af SSH-specifkationen, og programmet benyttes ofte i forbindelse med Linux- og BSD-systemer.
Ifølge OpenSSH's hjemmeside drejer det sig om en buffer-fejl, som findes i alle versioner af SSH tidligere end version 3.7. En ny version 3.7.1, som retter fejlen, er blevet udsendt.
Ifølge sikkerhedseksperter berører fejlen alle distributioner af Linux og BSD.
Det er ikke klart, hvor farligt hullet er, men hullet er blevet forsøgt udnyttet talrige gange i den seneste tid.
Sikkerhedsorganisationen CERT har udsendt en meddelelse om hullet, men denne meddelelse er skrevet før version 3.7.1 blev offentliggjort. I CERT's bulletin står der, at hullet er lukket i version 3.7, men dette er ikke tilfældet, siger andre kilder.
En anden meddelelse kan læses på sikkerheds-mailinglisten Bugtraq.