Уязвимость в OpenSSH

0

0

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Ссылка

←	Уязвимость в OpenSSL

glibc 2.5

→

Лол. Новости Уже дублируют. спецально для ананимусов

KADABRA
(29.09.06 21:35:38 MSD)

> если включена версия протокола SSH 1

... а кто-то ещё протоколом 1 пользуется????

togusak ★
(29.09.06 21:36:39 MSD)

Ответ на: комментарий от KADABRA 29.09.06 21:35:38 MSD

Буковку H от L отличаем, да?

anonymous_incognito ★★★★★
(29.09.06 21:36:52 MSD)

По ходу это только если авторизация через GSSAPI включена

slav ★★
(29.09.06 21:39:46 MSD)

Ссылка

А к слаке уже и апдейты есть Патриковские...

ПатрЕг GOD

Красноглазый пЫанЭр. :)

The_Ketchup ★★
(29.09.06 21:50:58 MSD)

дубликат :) см. предыдущую новость.

isden ★★★★★
(29.09.06 21:53:10 MSD)

Ответ на: комментарий от isden 29.09.06 21:53:10 MSD

всмысле там ссылка была.

isden ★★★★★
(29.09.06 21:54:06 MSD)

Ссылка

В OpenSSH 4.4, о котором было объявлено вчера, уже исправлено. Зачем дубли?

anonymous
(29.09.06 22:03:49 MSD)

Ссылка

Ответ на: комментарий от isden 29.09.06 21:53:10 MSD

осталось выяснить: это разные уязвимости или у лаборантов лаза велики :)

Pi ★★★★★
(29.09.06 22:15:18 MSD)

Ответ на: комментарий от The_Ketchup 29.09.06 21:50:58 MSD

акха. сначала Патрик рассылку шлёт, а потом пыонэры сюда бегут, новостью делиться. молодцы!

anonymous
(29.09.06 22:17:58 MSD)

Ссылка

Ответ на: комментарий от Pi 29.09.06 22:15:18 MSD

разные. ВОт предыдущая http://www.securitylab.ru/vulnerability/274463.php

anonymous
(29.09.06 22:18:16 MSD)

Ссылка

Ответ на: комментарий от anonymous_incognito 29.09.06 21:36:52 MSD

Сорри. ошибся - читал на опеннете про выход ОпенССШ 4.4, там сразу и про уязвимость, подумал что на ЛОРе тоже в нововсти про ОпенССШ 4.4 про уязвимость сказано.

KADABRA
(29.09.06 23:10:33 MSD)

Ссылка

Ну что, постим новость "Уязвимость в OpenSSX"? :-)

michwill ★★★★★
(29.09.06 23:36:31 MSD)

Забиваем на OpenSSH и все дружно юзаем telnet :)))

iron ★★★★★
(30.09.06 02:03:14 MSD)

Ссылка

"glibc 2.5 вышла" - вот это новость

Roxis
(30.09.06 03:26:37 MSD)

Ответ на: комментарий от Roxis 30.09.06 03:26:37 MSD

> "glibc 2.5 вышла" - вот это новость
Ага, это очень хорошо.
А то пришлось писать патч на предыдущую, чтоб в gentoo работала
P.S. надеюсь новых глюков не будет =)
P.P.S. также вышел новый Wine 0.9.22 (информация с opennet.ru)

Atlant ★★★★★
(30.09.06 06:56:22 MSD)

Ответ на: комментарий от Atlant 30.09.06 06:56:22 MSD

А также squid и iptables :)

stassats ★★★★
(30.09.06 08:30:07 MSD)

Ссылка

Ответ на: комментарий от michwill 29.09.06 23:36:31 MSD

>Ну что, постим новость "Уязвимость в OpenSSX"? :-)

Неа, просто в OpenXXX!
Чтоб всех уязвимых охватить =)))))))))))

ManJak ★★★★★
(30.09.06 09:23:40 MSD)

Что securitylab, что анонимус

из Changelog:

   Fix an unsafe signal hander reported by Mark Dowd. The signal
   handler was vulnerable to a race condition that could be exploited
   to perform a pre-authentication denial of service. On portable
   OpenSSH, this vulnerability could theoretically lead to
   pre-authentication remote code execution if GSSAPI authentication
   is enabled, but the likelihood of successful exploitation appears
   remote.

grob ★★★★★
(30.09.06 11:32:41 MSD)