New OpenSSH 3.7 & bug in old versions

[#]

Re: Безопасность систем с открытым кодом

перд тем как рестартовать sshd можно его же поднять на другом порте, тогда гарантированно проблем не будет...

dimonb

(17.09.2003 15:20:13)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от anonymous 16.09.2003 23:41:32

Re: Re: New OpenSSH 3.7 & bug in old versions

-----------
error: Failed dependencies:
openssh = 3.4p1-2 is needed by (installed) openssh-clients-3.4p1-2
openssh = 3.4p1-2 is needed by (installed) openssh-server-3.4p1-2
-----------

В очередной раз убеждаюсь в тупости и бесполезности
редхатовского RPM. Во-первых, закольцованные зависимости.
Зачем вообще разделять пакеты, если они требуют друг друга ;)
Если пакеты разделены, то какая связь между ssh-клиентом и
ssh-сервером? На сервере ssh-клиент может вообще не
использоваться. Короче, дурость и дебилизм.

anonymous (17.09.2003 15:47:21)

[#]

Re: New OpenSSH 3.7 & bug in old versions

2 anonymous (*) (2003-09-17 15:47:21.864753):

Ну чего не понятного-то? Детский сад... openssh - общая часть всего, нужна и клиенту и серверу. Хочу клиента ssh - ставлю openssh + openssh-clients, хочу сервер - ставлю openssh + openssh-server. Хочу все - ставлю все. Зачем разделять, теперь понятно? Не надо напоказ выставлять свою неграмотность.

abramoff

(17.09.2003 15:52:49)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Кто подскажет, в какой части openssh возможно срабатывание
обнаруженного бага с переполнением буффера? В сетевой, обмене
ключами или где? Дело в том, что если в сетевой, то это просто
заткнуть.

anonymous (17.09.2003 15:53:13)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от abramoff 17.09.2003 15:52:49

Re: Re: New OpenSSH 3.7 & bug in old versions

> Детский сад... openssh - общая часть всего, нужна и клиенту и серверу

В редхате ничему удивляться нельзя ;) Любая чушь у них выглядит
как абсолютная необходимость. Детский сад заключается в том,
что содержимое этого самого общего пакета - ssh-keygen и
парочка манов. ssh-keygen фактически отдельная программа...
Итого, вместо того, чтобы просто обновить sshd, необходимо
удалить клиента и сервер, обновит общую часть, переставить
сервер. Я понимаю, что это по-взрослому, но.... ;)

anonymous (17.09.2003 16:06:56)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Ты что, болен? Ты ведь ssh не юзаешь и кто к твоей тачке достучится??? Разве что тока через дверь. Так что лучше замок во входной двери смени... :))

sdmitry (*) (2003-09-17 14:09:53.631351) -------------------- Болен ты. На слаке этого делать не надо, а вот на мандсраке надо

anonymous (17.09.2003 16:24:43)

[#]

Re: New OpenSSH 3.7 & bug in old versions

не надо ничего удалять... просто скачать новые версии пакетов, у тебя установленных и обновить их одновременно: rpm -Fhv rpm1 rpm2 ... rpmN Естественно у бинарного способа распространения программ есть минусы. Особенно забавно, когда из-за патча в несколько Кб приходится качать несколько Мб. Ядро, например, у RH ну очень часто обновляется. А ведь 12Мб каждый пакет... Ну что поделаешь... Видать люди на продаже трафика зарабатывают :)

abramoff

(17.09.2003 17:36:58)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Ну так что, кого-то уже поломали или только так - пужают ? ;)

sS

(17.09.2003 18:09:42)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от sS 17.09.2003 18:09:42

Вышел Squid 2.5-Stable4

Дык уже 100 лет как privilege separation feature of OpenSSH is enabled by default.

Убить можно потомка, родительский процесс тут не достанешь :)

~~Sun-ch~~

(17.09.2003 18:40:09)

[#]

Re: New OpenSSH 3.7 & bug in old versions

а вы заметили сколько мало тут постов об обновлении на Дебиане... %)
к чему бы это......
может debian-policy тут виновата? %)

anonymous (17.09.2003 18:43:08)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от sS 17.09.2003 18:09:42

Re: Re: New OpenSSH 3.7 & bug in old versions

Насколько я понимаю, получить рута в openssh >3.4 до
авторизации нельзя из-за введения "privilege separation".
Можно получить бесправного юзера ssh, который ничего не может,
и по идее должен сидеть в chroot jail. Если баг эксплойтится
после логина легального пользователя, то тогда эксплойт нужно
отнести скорее к локальным, что не так страшно.

anonymous (17.09.2003 18:44:06)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от anonymous 17.09.2003 18:43:08

Re: Re: New OpenSSH 3.7 & bug in old versions

> а вы заметили сколько мало тут постов об обновлении на Дебиане

А вы заметили, что Дебильян вообще очень незаметный дистрибутив ;)

anonymous (17.09.2003 18:46:07)

[#]

Re: New OpenSSH 3.7 & bug in old versions

> В очередной раз убеждаюсь в тупости и бесполезности > редхатовского RPM. Во-первых, закольцованные зависимости. > Зачем вообще разделять пакеты, если они требуют друг друга ;) > Если пакеты разделены, то какая связь между ssh-клиентом и > ssh-сервером? На сервере ssh-клиент может вообще не > использоваться. Короче, дурость и дебилизм.

Обычно тыпыми дебилами становятся лентяи, которым неохота даже man почитать. Уж чего казалось бы чего проще - скачать три пакета и дать одну команду rpm -Uvh openssh*

anonymous (17.09.2003 19:16:39)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от anonymous 17.09.2003 19:16:39

Re: Re: New OpenSSH 3.7 & bug in old versions

> Уж чего казалось бы чего проще - скачать три пакета

;))) Настоящие лентяи используют слэкваре и качают АДЫН пакет!

anonymous (17.09.2003 21:31:08)

[#]

Re: New OpenSSH 3.7 & bug in old versions

А, вы, ебодеи которые Дебиан и в глаза не видили но обязательно его обсирающие, заметили, что эту дыру еще сегодня ночью поправили?

Не надоело хаять то, что и в глаза не видели?

anonymous (17.09.2003 22:40:20)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Ага. И причем обновление в Дебиане делается не так "легко и изящно" как тут описывали РедХатоводы, а apt-get upgrade -u. Причем само всё рестартится. Мало того, в то время как я обновлял ssh я на этом же серваке сидел по ssh.

anonymous (17.09.2003 22:43:23)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от anonymous 17.09.2003 22:43:23

Re: Re: New OpenSSH 3.7 & bug in old versions

РедХэтовцы делают всё ещё изящнее: yum update. Хотя обычно yum стоит в кроне и делает всё сам.

asaw

(18.09.2003 0:57:06)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Странно, но если верить всему вышенаписанному, РэдХэтовцы делают все совсем иначе. Найдите хоть один пример в этом треде, где Дебианщики накачали себе новых .deb и занимаются мазохизмом в dpkg.

anonymous (18.09.2003 3:15:58)

[#]

Re: New OpenSSH 3.7 & bug in old versions

мазохизмом занимаются не редхэтовцы, а анонимусы. А yum рулит. :0)

Az

(18.09.2003 6:36:18)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Рулит водка с огурцами и девки голые, а софт должен работать.

anonymous (18.09.2003 7:31:15)

[#]

ответ

гым, пришла рассылка от редхат, что уже еще одну дырку с буфером нашли в ssh сегодня. Что-то как-то часто!:)

petrosha

(18.09.2003 9:21:29)

[#]

Re: New OpenSSH 3.7 & bug in old versions

Ну ненавижу я эти рпм-ы, вот на Фрюхе 3 мнуты заняли CVSUp и майк

anonymous (18.09.2003 13:24:38)

[#]

Re: New OpenSSH 3.7 & bug in old versions

2 Умник с yum'ом: А apt-get то в cron ну никак не запихать. Просто руки ломаются, пока его в cron прописываешь...

Блять, ну ни ума ни фантазии...

anonymous (18.09.2003 23:21:35)

[#] Ответ на: Re: New OpenSSH 3.7 & bug in old versions от anonymous 17.09.2003 4:30:40

про "фишки"

2 anonymous (*) (2003-09-17 04:30:40.586792):

> а вы дополнительные пачи на ядро по безопасности ставить не пробовали
> например переполнение буфера ?
> улучшает сон на много

Угу, PaX + RSBAC -- сухость и комфорт :)

Dselect

(19.09.2003 19:14:54)