» »

OpenSSH hrošč

OpenSSH hrošč

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na Debian -- Security Information .

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

6 komentarjev

darkolord ::

"Za vsak patch pač ne moremo imeti novice. Žal... --Tomi"
:\
spamtrap@hokej.si
spamtrap@gettymobile.si

Dr_M ::

linux ma pac prioriteto.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

moj_nick ::

dokler ni ebuilda: emerge unmerge openssh >:D

edit:
cd /usr/portage/net-misc/openssh/
cp openssh-3.6.1_p2.ebuild openssh-3.7_p1.ebuild
emerge -f openssh-3.7_p1.ebuild
ebuild openssh-3.7_p1.ebuild digest
emerge openssh-3.7_p1.ebuild
/etc/init.d/sshd restart

minmax ::

tole je _top_ priority patch za vse linux userje, ki imajo navzven (v internet) odprt ssh (kar v načelu sploh ni priporočljivo). Napaka je primerljiva je s tisto luknjo v winsih preko katere se je širil msblaster (morda je za odtenek bolj blaga, ker ne poganjajo vsi sshja, ampak ne bistveno).

no ja, k sreči je bil security fix zunaj v rekordnem času - za debiana 2 uri.

vendar bo minil še mesece preden bodo vse mashine popatchane, tako da pričakujte goro heknenih mašin v bližnji prihodnosti.

hmm me prav zanima če slo-tech linux laufa ssh po defaultu? :) no tem primeru, k sreči lahko mašino popravite tako da rebootate :)

sasox ::

minmax:malce si zgresil z 2h...na kar nekaj public zadevah je bilo to objavljeno vceraj (na noci iz 15-16.9), drugace se je pa v ozjih krogih o tej zadevi vedelo ze od prejsnjega tedna.

darkolord ::

minmax: tudi RPC patch je bila _top_ :\
spamtrap@hokej.si
spamtrap@gettymobile.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Asrock 939 Dual-SATA2 + Socket M2 upgrade (strani: 1 2 )

Oddelek: Novice / Matične plošče
657372 (5326) SavoS
»

Google izgublja delež na Kitajskem

Oddelek: Novice / Rezultati
122985 (2708) Bass0
»

Prve slike NV40

Oddelek: Novice / Grafične kartice
91608 (1608) undefined
»

Bo Amerika motila Galilea?

Oddelek: Novice / Znanost in tehnologija
353186 (3186) Pyr0Beast
»

DirectX 9.1 bo pisan na kožo nVidii?

Oddelek: Novice / Grafične kartice
191836 (1836) Dr_M

Več podobnih tem