Software::Netzwerk
OpenSSH 6.6 freigegeben
Mit Version 6.6 haben die OpenSSH-Entwickler eine neue Version der freien SSH-Implementierung veröffentlicht, die neben Korrekturen auch diverse neue Funktionen bringt.
Die OpenSSH (SSH steht für Secure Shell) ist ein sicherer Telnet-Ersatz, der Verbindungen zwischen zwei Rechnern verschlüsselt. Das Paket besteht aus einem Server- und einem Client-Programm sowie Hilfsprogrammen. Darüber hinaus unterstützt es sicheres FTP (SFTP) und sicheres Kopieren auf andere Rechner (SCP). Die Lösung entstand als ein Fork der Original-Implementierung von Tatu Ylönen und unterstützt mittlerweile die SSH-Protokollversionen 1.3, 1.5 und 2.0. Sie ist ein fester Bestandteil vieler Linux-Distributionen.
In den zwei Monaten seit der letzten Version 6.5 wurden diverse kleinere Änderungen vorgenommen. So wurde beispielsweise der J-PAKE-Authentication-Code wieder aus dem System entfernt. Wie die Entwickler bekannt gaben, befand sich die Lösung immer noch in einem experimentellen Status, weshalb sie standardmäßig nicht aktiviert war. Erschwerend kam noch hinzu, dass sie bereits seit geraumer Zeit nicht mehr aktiv gepflegt wurde. In einer weiteren Änderung wurde das Verhalten der Software geändert, so dass OpenSSH bei der Handhabung von AcceptEnv keine falschen Variablen mehr akzeptiert.
Zu den korrigierten Problemen in der Version 6.6 gehören unter anderem die Korrektur eines Überlaufs einer vorzeichenlosen Zahl, der dazu genutzt werden konnte, Sitzungen, die das SSH 1-Protokoll verwenden, zu kompromittieren. Darüber hinaus wurde ein Sandbox-Absturz im GSSAPI-Code und ein Problem beim Parsen von SOCKS4 behoben. Zudem haben die Entwickler ein Speicherleck in der ECDSA-Signaturverifikation geschlossen.
Eine ausführliche Liste der Änderungen bietet die Ankündigung der neuen Version. Die aktuelle Version ist im Quellcode oder für Linux, Mac OS X, OpenBSD und eine Reihe anderer Unix-Derivate auf mehreren Spiegelservern verfügbar.
