LINUX.ORG.RU

Re: Уязвимость в OpenSSH

Лол. Новости Уже дублируют. спецально для ананимусов

KADABRA ()

Re: Уязвимость в OpenSSH

> если включена версия протокола SSH 1

... а кто-то ещё протоколом 1 пользуется????

togusak ()

Re: Уязвимость в OpenSSH

По ходу это только если авторизация через GSSAPI включена

slav ★★ ()

Re: Уязвимость в OpenSSH

А к слаке уже и апдейты есть Патриковские...

ПатрЕг GOD

Красноглазый пЫанЭр. :)

The_Ketchup ★★ ()

Re: Уязвимость в OpenSSH

дубликат :) см. предыдущую новость.

isden ★★★★★ ()

Re: Уязвимость в OpenSSH

В OpenSSH 4.4, о котором было объявлено вчера, уже исправлено. Зачем дубли?

anonymous ()
Ответ на: Re: Уязвимость в OpenSSH от isden

Re: Уязвимость в OpenSSH

осталось выяснить: это разные уязвимости или у лаборантов лаза велики :)

Pi ★★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от The_Ketchup

Re: Уязвимость в OpenSSH

акха. сначала Патрик рассылку шлёт, а потом пыонэры сюда бегут, новостью делиться. молодцы!

anonymous ()
Ответ на: Re: Уязвимость в OpenSSH от anonymous_incognito

Re: Уязвимость в OpenSSH

Сорри. ошибся - читал на опеннете про выход ОпенССШ 4.4, там сразу и про уязвимость, подумал что на ЛОРе тоже в нововсти про ОпенССШ 4.4 про уязвимость сказано.

KADABRA ()

Re: Уязвимость в OpenSSH

Ну что, постим новость "Уязвимость в OpenSSX"? :-)

michwill ★★★★★ ()

Re: Уязвимость в OpenSSH

Забиваем на OpenSSH и все дружно юзаем telnet :)))

iron ★★★★★ ()

Re: Уязвимость в OpenSSH

"glibc 2.5 вышла" - вот это новость

Roxis ()
Ответ на: Re: Уязвимость в OpenSSH от Roxis

Re: Уязвимость в OpenSSH

> "glibc 2.5 вышла" - вот это новость
Ага, это очень хорошо.
А то пришлось писать патч на предыдущую, чтоб в gentoo работала
P.S. надеюсь новых глюков не будет =)
P.P.S. также вышел новый Wine 0.9.22 (информация с opennet.ru)

Atlant ★★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от michwill

Re: Уязвимость в OpenSSH

>Ну что, постим новость "Уязвимость в OpenSSX"? :-)

Неа, просто в OpenXXX!
Чтоб всех уязвимых охватить =)))))))))))

ManJak ★★★★★ ()

Re: Уязвимость в OpenSSH

Что securitylab, что анонимус

из Changelog:

   Fix an unsafe signal hander reported by Mark Dowd. The signal
   handler was vulnerable to a race condition that could be exploited
   to perform a pre-authentication denial of service. On portable
   OpenSSH, this vulnerability could theoretically lead to
   pre-authentication remote code execution if GSSAPI authentication
   is enabled, but the likelihood of successful exploitation appears
   remote.

grob ★★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от togusak

Re: Уязвимость в OpenSSH

>> ... а кто-то ещё протоколом 1 пользуется????

вам не надоело писать подобные тупы посты ? Если это есть, значит им кто-то пользуется, поверте.

anonymous ()

Re: Уязвимость в OpenSSH

Пугаете, если это касается только sshd с Protocol 1, тогда я сплю спокойно :)

mutronix ★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от anonymous

Re: Уязвимость в OpenSSH

>вам не надоело писать подобные тупы посты ? Если это есть, значит им кто-то пользуется, поверте.

..а особо одарённые anonymousы ваще telnet пользують... :)))

togusak ()
Ответ на: Re: Уязвимость в OpenSSH от togusak

Re: Уязвимость в OpenSSH

telnet+kerberos действительно пользуют одарённые, но вы, видимо, об этой связке и не слышали.

anonymous ()

Re: Уязвимость в OpenSSH

а еще можно телнет внутри vpn туннеля пускать =)

isden ★★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от isden

Re: Уязвимость в OpenSSH

помню, видел хаутушку по организации PPP over SSH. Есть же ыдеоты... :)

gr_buza ★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от gr_buza

Re: Уязвимость в OpenSSH

А чего не так, собственно? Нормальное решение.

Кстати, вся хаутушка должна состоять из одной командной. :)

Teak ★★★★★ ()
Ответ на: Re: Уязвимость в OpenSSH от gr_buza

Re: Уязвимость в OpenSSH

>помню, видел хаутушку по организации PPP over SSH. Есть же ыдеоты... :)

тю... а в чём идиотизм? може в авторе поста? в новых ssh-ах есть ещё и встроеная поддержка туннелей вроде

Firestorm ()
Ответ на: Re: Уязвимость в OpenSSH от Teak

Re: Уязвимость в OpenSSH

это очередной велосипед, поэтому не рулит

есть же stunnel, zebedee в конце концов.

gr_buza ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.