» »

OpenSSH hrošč

OpenSSH hrošč

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na Debian -- Security Information .

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

6 komentarjev

darkolord ::

"Za vsak patch pač ne moremo imeti novice. Žal... --Tomi"
:\
spamtrap@hokej.si
spamtrap@gettymobile.si

Dr_M ::

linux ma pac prioriteto.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

moj_nick ::

dokler ni ebuilda: emerge unmerge openssh >:D

edit:
cd /usr/portage/net-misc/openssh/
cp openssh-3.6.1_p2.ebuild openssh-3.7_p1.ebuild
emerge -f openssh-3.7_p1.ebuild
ebuild openssh-3.7_p1.ebuild digest
emerge openssh-3.7_p1.ebuild
/etc/init.d/sshd restart

minmax ::

tole je _top_ priority patch za vse linux userje, ki imajo navzven (v internet) odprt ssh (kar v načelu sploh ni priporočljivo). Napaka je primerljiva je s tisto luknjo v winsih preko katere se je širil msblaster (morda je za odtenek bolj blaga, ker ne poganjajo vsi sshja, ampak ne bistveno).

no ja, k sreči je bil security fix zunaj v rekordnem času - za debiana 2 uri.

vendar bo minil še mesece preden bodo vse mashine popatchane, tako da pričakujte goro heknenih mašin v bližnji prihodnosti.

hmm me prav zanima če slo-tech linux laufa ssh po defaultu? :) no tem primeru, k sreči lahko mašino popravite tako da rebootate :)

sasox ::

minmax:malce si zgresil z 2h...na kar nekaj public zadevah je bilo to objavljeno vceraj (na noci iz 15-16.9), drugace se je pa v ozjih krogih o tej zadevi vedelo ze od prejsnjega tedna.

darkolord ::

minmax: tudi RPC patch je bila _top_ :\
spamtrap@hokej.si
spamtrap@gettymobile.si


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova razpoka v jedru Linux (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
563546 (3546) Vlady
»

Bo Amerika motila Galilea?

Oddelek: Novice / Znanost in tehnologija
352844 (2844) Pyr0Beast
»

DirectX 9.1 bo pisan na kožo nVidii?

Oddelek: Novice / Grafične kartice
191669 (1669) Dr_M
»

Varnostni problem?

Oddelek: Novice / Varnost
101537 (1537) Road Runner
»

Linux na Xbox možen brez strojnih modifikacij

Oddelek: Novice / Konzole
81639 (1204) DMouse

Več podobnih tem