Am Donnerstag, 15. September 2005 15:52 schrieb Henrik Schneider: > vieleicht sollte man noch darauf hinweisen, das die letzte > sicherheitlücke in openssh durch den PAM support auftrat. > > http://www.openssh.com/txt/preauth.adv
Der Bug ist schon ziemlich alt und hat eigentlich nichts mit PAM zu tun, sondern nur damit, das jemand verpennt hat, eine verwendet Variable auf Überlauf zu prüfen. > pam ist ein tolle idee und vieleicht wird es irgendwann mal in > produktions umgebungen einsetzbar sein. für mich jedoch ist pam noch > nicht wirklich das non plus ultra um sagen zu können, das macht mein > system sicherer. Und was würdest Du als Alternative vorschlagen? Ich bin der Meinung, dass ein System, dass sich direkt via shadow authentifiziert nicht sicherer ist. Gerade das Thema Privilege-Separation, das seit einiger Zeit wirklich zur Sicherheit unter Linux beiträgt ist eigentlich ohne ein vernünftiges, modulares Authentifizierungssystem nicht denkbar. Max -- Max Trense - [EMAIL PROTECTED] - http://www.trense.info -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
