OpenSSH: Privilege escalation

0

0

Gentoo Linux Security Advisory GLSA 200804-03
Date: April 05, 2008

Локальный атакующий может перехватить forwarded X11-сессии других пользователей и, возможно, исполнить произвольный код с их привилегиями, перехватить важные данные и устроить атаку типа "отказ в обслуживании".

>>> Подробности

Ссылка

←	Конференция РИТ-2008

Вышел mpg123 1.4.0

→

http://www.linux.org.ru/view-message.jsp?msgid=2634684

alex_custov ★★★★★
(07.04.08 14:00:39 MSD)

Ссылка

Было, см. новость про OpenSSH 5.0, http://www.linux.org.ru/view-message.jsp?msgid=2634684

AEP ★★★★★
(07.04.08 14:02:05 MSD)

Ответ на: комментарий от AEP 07.04.08 14:02:05 MSD

Да он просто за солярку хотел "отомстить" :)

UserUnknown ★★★★★
(07.04.08 14:04:37 MSD)

Приятная новость, жаль не о чём...:-D

ZANSWER ★
(07.04.08 15:41:40 MSD)

Ссылка

Ответ на: комментарий от UserUnknown 07.04.08 14:04:37 MSD

ЛОЛ :) жжоти

kott ★★★★★
(07.04.08 15:42:32 MSD)

Ссылка

саныч, давно хочу спросить...как там в танке? удобно? не слишком ли шумно на марше?

geek ★★★
(07.04.08 15:43:04 MSD)

боян, вчера уже пофиксил

generatorglukoff ★★
(07.04.08 15:48:55 MSD)

Ответ на: комментарий от geek 07.04.08 15:43:04 MSD

Не в тот раздел запостили, "исправление багов" и privilege escalation - суть разные вещи.

~~Sun-ch~~ ☆
(07.04.08 15:53:54 MSD) автор топика

Ссылка

Ответ на: комментарий от generatorglukoff 07.04.08 15:48:55 MSD

Ура, еще одной багой меньше :)

anonymous
(07.04.08 15:54:10 MSD)

Ссылка

Не грози OpenSSH'у попатчивая Solaris у себя в Чикаге.

anonymous
(07.04.08 16:47:52 MSD)

Ссылка

Сейчас модно начинать неделю с баяна ? 

PS:

ss@ACER:~$ ssh -V
OpenSSH_5.0p1, OpenSSL 0.9.8g 19 Oct 2007

sS ★★★★★
(07.04.08 16:56:30 MSD)

Считаю что этим Sun-ch расписался в том что дырка в соляре и правда сурьезная.

anonymous
(07.04.08 17:18:40 MSD)

Ответ на: комментарий от sS 07.04.08 16:56:30 MSD

> ss@ACER:~$ ssh -V

Сейчас модно использовать барахло из Тайваня?

acetone
(07.04.08 17:22:19 MSD)

Ссылка

Ответ на: комментарий от sS 07.04.08 16:56:30 MSD

> ss

А вот об этом уже страшно подумать.

acetone
(07.04.08 17:23:03 MSD)

Ответ на: комментарий от acetone 07.04.08 17:23:03 MSD

> А вот об этом уже страшно подумать.

Тем более из Берлина.

acetone
(07.04.08 17:27:36 MSD)

Ссылка

А у Суня какая версия ssh в соплярке?

anonymous
(07.04.08 17:42:35 MSD)

Ответ на: комментарий от anonymous 07.04.08 17:42:35 MSD

Enterprise?

acetone
(07.04.08 17:53:26 MSD)

Ссылка

dpkg -l | grep ssh
ii openssh-client 4.3p2-9 Secure shell client, an rlogin/rsh/rcp repla
ii openssh-server 4.3p2-9 Secure shell server, an rshd replacement

в Багдаде все спокойно .

j262 ★★
(07.04.08 18:27:43 MSD)