OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).
Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na Debian -- Security Information .
Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".
Novice » Ostala programska oprema » OpenSSH hrošč
Dr_M ::
linux ma pac prioriteto.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
moj_nick ::
dokler ni ebuilda: emerge unmerge openssh 
edit:
cd /usr/portage/net-misc/openssh/
cp openssh-3.6.1_p2.ebuild openssh-3.7_p1.ebuild
emerge -f openssh-3.7_p1.ebuild
ebuild openssh-3.7_p1.ebuild digest
emerge openssh-3.7_p1.ebuild
/etc/init.d/sshd restart
edit:
cd /usr/portage/net-misc/openssh/
cp openssh-3.6.1_p2.ebuild openssh-3.7_p1.ebuild
emerge -f openssh-3.7_p1.ebuild
ebuild openssh-3.7_p1.ebuild digest
emerge openssh-3.7_p1.ebuild
/etc/init.d/sshd restart
minmax ::
tole je _top_ priority patch za vse linux userje, ki imajo navzven (v internet) odprt ssh (kar v načelu sploh ni priporočljivo). Napaka je primerljiva je s tisto luknjo v winsih preko katere se je širil msblaster (morda je za odtenek bolj blaga, ker ne poganjajo vsi sshja, ampak ne bistveno).
no ja, k sreči je bil security fix zunaj v rekordnem času - za debiana 2 uri.
vendar bo minil še mesece preden bodo vse mashine popatchane, tako da pričakujte goro heknenih mašin v bližnji prihodnosti.
hmm me prav zanima če slo-tech linux laufa ssh po defaultu? :) no tem primeru, k sreči lahko mašino popravite tako da rebootate :)
no ja, k sreči je bil security fix zunaj v rekordnem času - za debiana 2 uri.
vendar bo minil še mesece preden bodo vse mashine popatchane, tako da pričakujte goro heknenih mašin v bližnji prihodnosti.
hmm me prav zanima če slo-tech linux laufa ssh po defaultu? :) no tem primeru, k sreči lahko mašino popravite tako da rebootate :)
sasox ::
minmax:malce si zgresil z 2h...na kar nekaj public zadevah je bilo to objavljeno vceraj (na noci iz 15-16.9), drugace se je pa v ozjih krogih o tej zadevi vedelo ze od prejsnjega tedna.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Asrock 939 Dual-SATA2 + Socket M2 upgrade (strani: 1 2 )Oddelek: Novice / Matične plošče | 9207 (7161) | SavoS |
| » | Google izgublja delež na KitajskemOddelek: Novice / Rezultati | 3724 (3447) | Bass0 |
| » | Prve slike NV40Oddelek: Novice / Grafične kartice | 2150 (2150) | undefined |
| » | Bo Amerika motila Galilea?Oddelek: Novice / Znanost in tehnologija | 4318 (4318) | Pyr0Beast |
| » | DirectX 9.1 bo pisan na kožo nVidii?Oddelek: Novice / Grafične kartice | 2625 (2625) | Dr_M |