[Announce] OpenSSH updatet, SSH1 wird abgeschaltet

Thomas Bader thomasb at trash.net
Mi Jun 26 20:19:13 CEST 2002


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo

Heute habe ich auf OpenSSH 3.4p1 updated und auch Privilege
Seperation[1] eingeschaltet.

Damit sind wir vor den kuerzlichen angekuendigten
Security-Holes[2] sicher.

Etwas anderes, dass ich auch naechstens machen will: SSH1
abschalten.  Grundsaetzlich ist es so, dass es zwei
SSH-Protokolle gibt.  SSH1 und SSH2.  SSH1 ist schon relativ
alt und es ist auch bekannt, dass es dafuer viele Attacken
gibt.

Was nun konkret passieren wird: Ab Sonntag Abend, den 7.
Juli 2002, wird unser sshd keine SSH1 Verbindungen mehr
akzeptieren, sondern nur noch SSH2 Verbindungen.

Ihr muesst also schauen, dass ihr bis dann eueren SSH-Client
updated habt.  Ich empfehle auch den Umstieg auf OpenSSH 3.4
bzw. 3.4p1.  Natuerlich gehen auch aeltere Versionen von
OpenSSH; seit Version 2.0 kann OpenSSH das SSH2-Protokoll.

Und der beliebte Windows-Client PuTTY kann in neueren
Versionen auch SSH2.

Wie es mit anderen Clients aussieht, weiss ich leider nicht.
Im Zweifelsfalle muesst ihr [3] bemuehen.

Gruss Thomas

[1] http://www.citi.umich.edu/u/provos/ssh/privsep.html
[2] http://www.openssh.org/txt/preauth.adv
[3] mailto:support at trash.net

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org

iD8DBQE9GgV4eQV2j3WE9dgRAnyFAJ4wdNTRGBlXF/WFhL1Wl5PYUpCKnwCfUQ3O
FIfAdz1mBHDOG2huS7lMS9I=
=EFMq
-----END PGP SIGNATURE-----



More information about the announce mailing list