Ny version af OpenSSH fjerner sårbarhed

Artiklen blev oprindeligt publiceret den 27/6/2002

Den sårbarhed i OpenSSH, der har gået rygter om i nogle dage, er nu offentliggjort samtidig med en rettelse, der løser problemet. Udviklerne opfordrer alle til at opgradere til OpenSSH 3.4.

Sårbarheden skyldes fejl i to moduler af programmet. Dermed kan en bruger øge sine rettigheder på systemet.

Links

• OpenSSH's advarsel
• OpenSSH's web-sted med omtale af version 3.4
• DK-CERTs advarsel om sårbarheden