Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/9/2003
Programmet Openssh, der giver krypteret fjernadgang til computere, indeholder en sårbarhed, der netop er blevet rettet. Ifølge rygter findes der programmer, der udnytter sårbarheden.I mandags spurgte en deltager i diskussionslisten Full-Disclosure, om andre kendte til angreb mod SSH (Secure Shell). Han havde hørt om flere tilfælde, hvor hackere havde fået adgang med rettigheder som administrator (root). Dagen efter kom version 3.7.1 af programmet Openssh. Den nye version blev udsendt for at fjerne sårbarheder i forbindelse med programmets håndtering af bufferlageret.
I informationen om sårbarheden skriver udviklerne imidlertid, at det er uvist, om sårbarhederne kan udnyttes i praksis. Det er altså ikke sikkert, at de angreb, man har hørt om, udnyttede denne sårbarhed. Alligevel anbefaler DK-CERT, at brugere af Openssh fjerner sårbarheden.