Volgens een melding in de SecurityFocus VULN-DEV lijst is
er een probleem gevonden in SSH 1.2.27
dat optreedt als 'sshd' tegen de RSAREF library gelinkt is.
SSH is een versleutelde vervanger voor de onversleutelde unix
telnet/rlogin/rcp programma's, waarbij in tegendeel tot laatstgenoemde
programma's de inlognaam, wachtwoord en de data beschermd
over het netwerk gestuurd worden. De makers van OpenBSD hebben
op basis van een oudere SSH versie een
vervanging
gemaakt die volgens hun zeggen veiliger is. Op www.openssh.com
is de Linux en OpenBSD versie te vinden, en ook voor FreeBSD
is er een versie beschikbaar.
Op www.openssh.org zijn
een aantal verwijzingen naar verschillende SSH implementaties voor
een varieteit aan platforms te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.