Login
Newsletter
Werbung

Di, 23. April 2019, 16:06

Software::Netzwerk

OpenSSH 8.0 freigegeben

OpenSSH ist in Version 8.0 erschienen. Die neue Version schließt eine Sicherheitslücke im scp-Programm und bringt eine Reihe von neuen Funktionen.

openssh.com

Das mit OpenSSH mitgelieferte Programm scp, das zum sicheren Kopieren von Dateien zwischen Rechnern dient, war nicht so sicher wie erhofft. So musste in OpenSSH 8.0 eine Sicherheitslücke (CVE-2019-6111) geschlossen werden, die es einem böswilligen SSH-Server erlaubte, Dateien mit anderen Namen als die angeforderten zu senden und damit lokale Dateien zu überschreiben. Bereits vorhandene Prüfungen auf Client-Seite vermindern zwar die Auswirkungen dieser Lücke erheblich, waren aber nicht vollständig. Es war immer noch möglich, eine beliebige Datei im oder unterhalb des aktuellen Verzeichnisses zu überschreiben. Allerdings dürfte es ein sehr seltener Fall sein, dass sich ein Client mit einem manipulierten Server verbindet, weshalb die Lücke als nicht besonders schwer eingestuft wird.

Doch nicht nur diese jetzt behobene Lücke gibt den OpenSSH-Entwicklern zu denken. Sie bezeichnen das scp-Protokoll grundsätzlich als obsolet, unflexibel und nicht leicht zu korrigieren. Statt scp sollten alle Benutzer moderne Protokolle wie sftp oder rsync verwenden.

Desweiteren legte OpenSSH 8.0 den Schwerpunkt auf kleinere neue Funktionen und interne Aufräumarbeiten. So wurde Unterstützung für ECDSA-Schlüssel in PKCS#11-Tokens hinzugefügt. Experimentell ist eine Schlüsselaustauschmethode, die auch Angriffen mit Quantencomputern widerstehen soll. Einer aktuellen Empfehlung von NIST folgend wurde die Standard-Schlüssellänge bei RSA auf 3072 Bit erhöht. Die Ausgabe von ssh-keygen -L wurde um den verwendeten Signaturalgorithmus erweitert. Daneben erhielten die verschiedenen Komponenten neue Optionen und Erweiterungen, wie im Detail in der Ankündigung nachzulesen ist.

OpenSSH wird primär für OpenBSD entwickelt und steht auf dem FTP-Server von OpenBSD bereit. Eine portable Version für zahlreiche andere Systeme steht zum Download auf der Portable Release-Seite zur Verfügung.

Werbung
Kommentare (Insgesamt: 7 || Alle anzeigen )
Re[2]: Theoretisches Szenario (Verfluchtnochmal_5987109, Fr, 26. April 2019)
Re[4]: Theoretisches Szenario (Verfluchtnochmal_5987109, Fr, 26. April 2019)
Re[3]: Theoretisches Szenario (Ghul, Do, 25. April 2019)
Re[2]: Theoretisches Szenario (Bernhard M. Wiedemann, Mi, 24. April 2019)
Re: Theoretisches Szenario (Rolf, Mi, 24. April 2019)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung