OpenSSH besteht aus Server- und Clientsoftware für SSH und SFTP und unterstützt die Protokollvarianten SSH 1.3, 1.5 und 2.0. Der neue Release 4.2 schliesst diverse Sicherheitslecks, darunter einen Fehler beim dynamischen Port-Forwarding, der auch nicht authentifizierten Clients den Zugriff ermöglichte.
Verbesserungen bringt OpenSSH 4.2 auch bei der Verschlüsselung: Die Standardgrösse von RSA- und DSA-Keys wurde von 1024 auf 2048 Bit erhöht. Die neue Version wartet zudem mit einer neuen Kompressionsmethode auf: Neu kommt die zlib-Kompression standardmässig erst nach der erfolgreichen Anmeldung eines Benutzers aktiviert. Damit soll das Ausnutzen von Sicherheitslöchern in der zlib-Bibliothek verhindert werden, die in der Vergangenheit des öfteren auftraten. Bei der Zusammenarbeit mit älteren OpenSSH-Versionen kann es allerdings zu Problemen kommen - falls in der Konfiguration die zlib-Kompression zwingend vorgegeben wurde, ist keine Verbindung mit OpenSSH-Servern möglich, die mit der neuen Standardmethode arbeiten.
(ubi)