Очередная дырка в OpenSSH

0

0

Авторизованный удалённый пользователь может заставить sshd выполнить свой код с правами суперпользоваттеля.

Сервер тоже может выполнить код на машине клиента с правами пользователя который запусил ssh.

рекомендуется проапгрейдить до 3.1.

>>> Подробности

Ссылка

←	Ротация логов во FreeBSD

Обновления Slackware

→

Мля, опять SSH. :-/

Намедни нашу контору поломали как раз таки через ssh. Такое впечатление что ssh это сплошная дыра.

alman ★★★
(09.03.02 07:06:58 MSK)

http://www.ssh.com

в тамошних конфигах одной строчкой с примерами прописывается, как указать, c какого конкретного IP можно зайти.

А сплошная дыра - OPEN_SSH. Не надо путать с нормальными релизами

anonymous
(09.03.02 16:31:20 MSK)

Ответ на: комментарий от anonymous 09.03.02 16:31:20 MSK

И где они, эти нормальные релизы?

anonymous
(09.03.02 22:15:56 MSK)

Ссылка

http://www.ssh.com очевидно :)

Bluesman

anonymous
(10.03.02 01:35:47 MSK)

Ответ на: комментарий от anonymous 10.03.02 01:35:47 MSK

А вот Korchmar несогласен:

http://groups.google.com/groups?hl=ru&newwindow=1&frame=right&th=...

Я тоже разделяю эту точку зрения.

anonymous
(10.03.02 03:34:59 MSK)

Ссылка

Ответ на: комментарий от alman 09.03.02 07:06:58 MSK

> Такое впечатление что ssh это сплошная дыра. Это не ssh, это /dev/hand & /dev/brain

Necr0 ★
(10.03.02 14:29:55 MSK)

Ссылка

>> Такое впечатление что ssh это сплошная дыра. 
> Это не ssh,  это /dev/hand & /dev/brain 

Это не ко мне. Я даже рутового пароля не знаю.
Правда пришлост админа учить пользоваться iptables после этого.

Ну да, это был open-ssh.

alman ★★★
(13.03.02 14:51:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ротация логов во FreeBSD

Безопасность

Обновления Slackware

→

Похожие темы