LINUX.ORG.RU

Очередная дырка в OpenSSH


0

0

Авторизованный удалённый пользователь может заставить sshd выполнить свой код с правами суперпользоваттеля.

Сервер тоже может выполнить код на машине клиента с правами пользователя который запусил ssh.

рекомендуется проапгрейдить до 3.1.

>>> Подробности



Проверено:

Мля, опять SSH. :-/

Намедни нашу контору поломали как раз таки через ssh. Такое впечатление что ssh это сплошная дыра.

alman ★★★
()

http://www.ssh.com

в тамошних конфигах одной строчкой с примерами прописывается, как указать, c какого конкретного IP можно зайти.

А сплошная дыра - OPEN_SSH. Не надо путать с нормальными релизами

anonymous
()
Ответ на: комментарий от anonymous

И где они, эти нормальные релизы?

anonymous
()
Ответ на: комментарий от alman

> Такое впечатление что ssh это сплошная дыра. Это не ssh, это /dev/hand & /dev/brain

Necr0
()

>> Такое впечатление что ssh это сплошная дыра. 
> Это не ssh,  это /dev/hand & /dev/brain 

Это не ко мне. Я даже рутового пароля не знаю.
Правда пришлост админа учить пользоваться iptables после этого.

Ну да, это был open-ssh.

alman ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.