Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: SSH vulnerability

Subject: lug-bg: SSH vulnerability
From: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
Date: Wed, 17 Sep 2003 12:47:09 +0300
Organization: Unix Solutions Ltd. (http://unixsol.org)

Незнам доколко следите какво става из списъците за сигурност, но е
добре това да не го пропускате. Вчера излезе OpenSSH 3.7 в който
има поправка, за която се твърди че може да бъде използвана за
неправомерен отдалечен достъп. Твърди се също, че privilege separation
не помага и експлойта който циркулира дава root достъп.

Ето ви няколко връзчици към advisories хващайте си дистрибуцията и обновявайте!

Официалното advisory
http://www.openssh.com/txt/buffer.adv

Тук има от почти всички големи Линукс дистрибуции и *BSDs
http://www.securityfocus.com/advisories

Огледалният сайт за Slackware в България е обновен също

http://mirrors.unixsol.org/slackware/current/slackware/n/openssh-3.7p1-i486-1.tgz
http://mirrors.unixsol.org/slackware/current/slackware/n/openssh-3.7p1-i486-1.tgz.asc
http://mirrors.unixsol.org/slackware/current/slackware/n/openssh-3.7p1-i486-1.txt

http://mirrors.unixsol.org/slackware/slackware-9.0/patches/packages/openssh-3.7p1-i386-1.tgz
http://mirrors.unixsol.org/slackware/slackware-9.0/patches/packages/openssh-3.7p1-i386-1.tgz.asc
http://mirrors.unixsol.org/slackware/slackware-9.0/patches/packages/openssh-3.7p1-i386-1.txt

http://mirrors.unixsol.org/slackware/slackware-8.1/patches/packages/openssh-3.7p1-i386-1.tgz
http://mirrors.unixsol.org/slackware/slackware-8.1/patches/packages/openssh-3.7p1-i386-1.tgz.asc
http://mirrors.unixsol.org/slackware/slackware-8.1/patches/packages/openssh-3.7p1-i386-1.txt

Процедура за обновяване при slackware:

upgradepkg openssh-3.7p1-i486-1.tgz
/etc/rc.d/rc.sshd restart

може да се прави докато сте логнати в машината отдалечено.

За процедурата при другите дистрибуции, прочетете съответното advisory.


--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: SSH vulnerability
  - Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>

Предишно по дата: Re: lug-bg: BIND reverse
Следващо по дата: Re: lug-bg: SSH vulnerability
Предишно по тема: lug-bg: BIND reverse
Следващо по тема: Re: lug-bg: SSH vulnerability
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG