Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/6/2002
En udvikler advarer om en sårbarhed i OpenSSH 3.3, men vil endnu ikke sige, hvad den går ud på. Man kan beskytte systemer mod sårbarheden ved at slå det såkaldte privilige separation til.Theo de Raadt, der leder udviklingen af OpenSSH, har skrevet om sårbarheden i flere diskussionsfora. Han anbefaler, at brugere af OpenSSH 3.3p slår funktionen privilige separation til, da det skulle uskadeliggøre sårbarheden. Til gengæld virker funktionen ikke på alle versioner af OpenSSH.
Han planlægger at orientere nærmere om sårbarheden i næste uge, når han regner med, at der er programrettelser klar.
OpenSSH bruges til protokollen SSH (Secure Shell), der giver en krypteret adgang til en Unix-server.