Oldal 1 / 1
Ujabb OpenSSH hiba johet!
#1
Elküldve: 2002. 06. 24. 22:58
Ki mit tud errol?
[url="http://"http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=4"]http://marc.theaimsg...95293705094&w=4[/url]
[url="http://"http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=4"]http://marc.theaimsg...95293705094&w=4[/url]
#2
Elküldve: 2002. 06. 25. 08:36
Azota Debian Woody-ra tegnap ejjel uj sshd jott ki.
#3
Elküldve: 2002. 06. 25. 11:45
igen... már kicsit utána is olvastam, de állítólag a 3.3-as openssh sem védett, tehát minden eddigi létező verzióhoz csak workaround van. a legtisztább dolog lekapcsolni az ssh-t vagy kitűzfalazni, amíg nincs megoldás. a bugról pontos részleteket még nem lehet tudni, délután lesz belőle hír a hwswn is... érdekes sztorik vannak a háttérben.
#4
Elküldve: 2002. 06. 25. 18:18
Azért njem semmi, a hiba mibenlétét még nem tudjuk pontosan, de a hiba bejelentését már megterveztük a jövő heti programban
¤
® "A legjobb tanácsadók nem azok, akik különleges esetekben megmondják, hogy hogyan cselekedjünk; hanem azok, akik elkötelezett szellemiségükből és cselekedni vágyásukból adnak, majd ránk hagyják, hogy még ha sok hibával is de magunk találjuk meg a cselekvés véleményünk szerinti legjobb formáját."
® "A legjobb tanácsadók nem azok, akik különleges esetekben megmondják, hogy hogyan cselekedjünk; hanem azok, akik elkötelezett szellemiségükből és cselekedni vágyásukból adnak, majd ránk hagyják, hogy még ha sok hibával is de magunk találjuk meg a cselekvés véleményünk szerinti legjobb formáját."
#5
Elküldve: 2002. 06. 25. 18:50
igen az ember akár be is írhatja a jövő heti naptárba, hogy ütemezett sshd update
de még mindig jobb előre tudni, hogy vsz gáz van, mint utólag olvasni a logból, vagy a log hiányából
de még mindig jobb előre tudni, hogy vsz gáz van, mint utólag olvasni a logból, vagy a log hiányából
#6
Elküldve: 2002. 06. 25. 19:44
idézet:
Ezt írta roberto:
de még mindig jobb előre tudni, hogy vsz gáz van, mint utólag olvasni a logból, vagy a log hiányából [/quote]
Hmmm... Személyes kérdés, szigorúan szakmai. Ha már házigazda, meg roberto, akkor Te nem a Fertőszentmiklós-környéki roberto vagy véletlenül?
Make love not Wor.
#7
Elküldve: 2002. 06. 25. 20:15
idézet:
Hmmm... Személyes kérdés, szigorúan szakmai. Ha már házigazda, meg roberto, akkor Te nem a Fertőszentmiklós-környéki roberto vagy véletlenül?[/quote]
nem, délvidéki vagyok, pécs és szeged utcáin szoktam felbukkanni.
#8
Elküldve: 2002. 06. 26. 14:09
Egy kis idézet a hibáról és a használható workaroundokról:
-----------------------------------------------
Hi,
Kint van a mirrorokon is az OpenSSH legutolso (3.3-as) verzioja, amire javasolt upgrade-elni. A cucc egyenlore CSAK es kizarolag Potato security updates-ben van jelen, tehat ami tegnap kijott javitas openssl/openssh-ra SID-be, az nem oldott meg semmit, mint ahogy ez a verzio sem oldja meg a hibat, ellenben ez a 3.3-as verzio tartalmaz egy feature-t, amivel csokkenteni lehet a hiba hatasat.
az sshd_config file vegere ezt kell tenni:
UsePrivilegeSeparation yes
Ismetlem, ez csak workaround, nem oldja meg a problemat.
A teljes cikk elolvashato itt:
[url="http://"http://online.securityfocus.com/archive/1/278755/2002-06-23/2002-06-29/0"]http://online.securi...23/2002-06-29/0[/url]
--
KAISER Laszlo - Senior IT Security Consultant
SaveAs Ltd. - [url="http://"http://www.saveas.hu"]http://www.saveas.hu[/url]
------------------------------------------------------
-----------------------------------------------
Hi,
Kint van a mirrorokon is az OpenSSH legutolso (3.3-as) verzioja, amire javasolt upgrade-elni. A cucc egyenlore CSAK es kizarolag Potato security updates-ben van jelen, tehat ami tegnap kijott javitas openssl/openssh-ra SID-be, az nem oldott meg semmit, mint ahogy ez a verzio sem oldja meg a hibat, ellenben ez a 3.3-as verzio tartalmaz egy feature-t, amivel csokkenteni lehet a hiba hatasat.
az sshd_config file vegere ezt kell tenni:
UsePrivilegeSeparation yes
Ismetlem, ez csak workaround, nem oldja meg a problemat.
A teljes cikk elolvashato itt:
[url="http://"http://online.securityfocus.com/archive/1/278755/2002-06-23/2002-06-29/0"]http://online.securi...23/2002-06-29/0[/url]
--
KAISER Laszlo - Senior IT Security Consultant
SaveAs Ltd. - [url="http://"http://www.saveas.hu"]http://www.saveas.hu[/url]
------------------------------------------------------
--
csibi
csibi
#9
Elküldve: 2002. 06. 26. 15:25
A UsePrivilegeSeparation-t nem kell a konfigba beirni, mert a 3.3-tol kezdve alapbol engedelyezve van. Mivel ez is csak egy workaround, egyaltalan nem biztos, hogy barmitol is biztosan megved... Szerintem holnap-holnaputanig erdemes tiltani az ssh-t, aztan meg majd meglatjuk. Egyebkent woody-hoz is van javitas.
Na sebaj, jobb elore tudni, mint utolag meglepodni
Na sebaj, jobb elore tudni, mint utolag meglepodni
#10
Elküldve: 2002. 06. 26. 16:30
Udv
Kijott egy advisory, meg theo bejelentese elott... megtalaltak kozben, igy, hogy tudtak van mit keresni.
A leiras szerint a kovetkezo beallitas megoldja a problemat (sshd_config):
ChallengeResponseAuthentication no
Jelzem, hogy ez pl debianon nincs beleforgatva, mivel pammal nemigazan mukodik, tehat elvileg nem is hasznalhato ki ez a hiba. Bsd-ken hasznalatban van alapertelmezettkent.
(lehetseges, hogy iss-ek masik bugot talaltak volna? -- potato frissites pl... )
[ 2002. június 26.: KharpeeT szerkesztette a hozzászólást ]
Kijott egy advisory, meg theo bejelentese elott... megtalaltak kozben, igy, hogy tudtak van mit keresni.
A leiras szerint a kovetkezo beallitas megoldja a problemat (sshd_config):
ChallengeResponseAuthentication no
Jelzem, hogy ez pl debianon nincs beleforgatva, mivel pammal nemigazan mukodik, tehat elvileg nem is hasznalhato ki ez a hiba. Bsd-ken hasznalatban van alapertelmezettkent.
(lehetseges, hogy iss-ek masik bugot talaltak volna? -- potato frissites pl... )
[ 2002. június 26.: KharpeeT szerkesztette a hozzászólást ]
--
KharpeeT
KharpeeT
Téma megosztása:
Oldal 1 / 1