LINUX.ORG.RU

Remote exploit в OpenSSH


0

0

Согласно сообщению из Debian Security, Theo de Raadt объявил о том, что OpenBSD team работает над устранением remote exploit в OpenSSH. В OpenBSD team отказались сообщить более подробные сведения об уязвимости. Поэтому рекомендуется обновить OpenSSH до последней выпущенной версии 3.3. В ней появились некоторые особенности, позволяющие сократить возможность использования уязвимости, однако в ней не решена сама проблема уязвимости и некоторые ранее известные проблемы (compression does not work on all operating systems since the code relies on specific mmap features, and the PAM support has not been completed). В настоящее время ведутся работы над выделением непривилегированного процесса, который будет выполнять больщую часть работы, что позволит сократить риск взлома.

>>> Подробности



Проверено: maxcom

Бля, точно пора вытаскивать провод из сервера.

anonymous
()

А на SSH от OpenBSD нельзя переползти?

anonymous
()

To: anonymous (*) (2002-06-25 11:28:31.003) Как раз не стоит :-)))

anonymous
()

Кажется, о дырке в openssh недавно сообщение было...

А чем просто ssh не нравится? Хоть и закрытый, но, ИМХО, не очень плохой...

CybOrc
()
Ответ на: комментарий от anonymous

Именно тем что стали возникать регулярные дырки :-( Да и все последние протоколы шифрации реализованы в тесном взаимодействии с авторами .....

kpn

anonymous
()
Ответ на: комментарий от anonymous

Именно тем что стали возникать регулярные дырки :-( Да и в OpenSSH все последние протоколы шифрации реализованы в тесном взаимодействии с авторами .....

kpn

anonymous
()
Ответ на: комментарий от anonymous

Sorry за дубль....

Пошел регистрироваться ..... :-)

anonymous
()

Так что лучше - ssh или OpenSSH? Что поставить на машину?

anonymous
()

Надежней всего поставить монитор и клавиатуру ;)

shuric
()

> Бля, точно пора вытаскивать провод из сервера.
Зачем слющай? Не проще ли проапдейтить sshd? :)

Cailean
()

4Cailean: Тео обещает патч только в понедельник.

anonymous
()

Пора менять вывеску на
"OpenBSD: four years wih remote hole in the default install" ;)

Вот вам цена заявлений о суперсекьюрности obsd. Добавьте сюда еще эксплойт с апачем
для полноты картины.

anonymous
()

Как говорит русская поговорка, "На Theo (бога) de Raadt'a надейся, а сам не плошай" ;)

anonymous
()

глупые вы, ну чего кричите ? не нравится openssh - не используйте. или свое че-нить напишите на замену. а то хаять и болтать попусту все мастера. вспрочем лор только на болтовне и держится, к сожалениею

anonymous
()

странно отчего флэйм, уязвимость локальная. т.е. только авторизированный в систему пользователь может эксплуатировать описанную уязвимость.

sunimod
()

хех ;-) любят гуано всякое писать

родной ssh им не нужен - давайте, бля, свой велосипед изобретать...

drd ★★
()

В очередной раз убеждаюсь - какой я молодец. Всю сознательную жизнь сидел под ssh2d из http://www.ssh.com А в OpenSSH регулярно дырки вылавливают...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.