перд тем как рестартовать sshd можно его же поднять на другом порте, тогда гарантированно проблем не будет...

-----------
error: Failed dependencies:
openssh = 3.4p1-2 is needed by (installed) openssh-clients-3.4p1-2
openssh = 3.4p1-2 is needed by (installed) openssh-server-3.4p1-2
-----------

В очередной раз убеждаюсь в тупости и бесполезности
редхатовского RPM. Во-первых, закольцованные зависимости.
Зачем вообще разделять пакеты, если они требуют друг друга ;)
Если пакеты разделены, то какая связь между ssh-клиентом и
ssh-сервером? На сервере ssh-клиент может вообще не
использоваться. Короче, дурость и дебилизм.

2 anonymous (*) (2003-09-17 15:47:21.864753):

Ну чего не понятного-то? Детский сад... openssh - общая часть всего, нужна и клиенту и серверу. Хочу клиента ssh - ставлю openssh + openssh-clients, хочу сервер - ставлю openssh + openssh-server. Хочу все - ставлю все. Зачем разделять, теперь понятно? Не надо напоказ выставлять свою неграмотность.

Кто подскажет, в какой части openssh возможно срабатывание
обнаруженного бага с переполнением буффера? В сетевой, обмене
ключами или где? Дело в том, что если в сетевой, то это просто
заткнуть.

> Детский сад... openssh - общая часть всего, нужна и клиенту и серверу

В редхате ничему удивляться нельзя ;) Любая чушь у них выглядит
как абсолютная необходимость. Детский сад заключается в том,
что содержимое этого самого общего пакета - ssh-keygen и
парочка манов. ssh-keygen фактически отдельная программа...
Итого, вместо того, чтобы просто обновить sshd, необходимо
удалить клиента и сервер, обновит общую часть, переставить
сервер. Я понимаю, что это по-взрослому, но.... ;)

Ты что, болен? Ты ведь ssh не юзаешь и кто к твоей тачке достучится??? Разве что тока через дверь. Так что лучше замок во входной двери смени... :))

sdmitry (*) (2003-09-17 14:09:53.631351) -------------------- Болен ты. На слаке этого делать не надо, а вот на мандсраке надо

не надо ничего удалять... просто скачать новые версии пакетов, у тебя установленных и обновить их одновременно: rpm -Fhv rpm1 rpm2 ... rpmN Естественно у бинарного способа распространения программ есть минусы. Особенно забавно, когда из-за патча в несколько Кб приходится качать несколько Мб. Ядро, например, у RH ну очень часто обновляется. А ведь 12Мб каждый пакет... Ну что поделаешь... Видать люди на продаже трафика зарабатывают :)

Ну так что, кого-то уже поломали или только так - пужают ? ;)

Вышел Squid 2.5-Stable4

Дык уже 100 лет как privilege separation feature of OpenSSH is enabled by default.

Убить можно потомка, родительский процесс тут не достанешь :)

а вы заметили сколько мало тут постов об обновлении на Дебиане... %)
к чему бы это......
может debian-policy тут виновата? %)

Насколько я понимаю, получить рута в openssh >3.4 до
авторизации нельзя из-за введения "privilege separation".
Можно получить бесправного юзера ssh, который ничего не может,
и по идее должен сидеть в chroot jail. Если баг эксплойтится
после логина легального пользователя, то тогда эксплойт нужно
отнести скорее к локальным, что не так страшно.

> а вы заметили сколько мало тут постов об обновлении на Дебиане

А вы заметили, что Дебильян вообще очень незаметный дистрибутив ;)

> В очередной раз убеждаюсь в тупости и бесполезности > редхатовского RPM. Во-первых, закольцованные зависимости. > Зачем вообще разделять пакеты, если они требуют друг друга ;) > Если пакеты разделены, то какая связь между ssh-клиентом и > ssh-сервером? На сервере ssh-клиент может вообще не > использоваться. Короче, дурость и дебилизм.

Обычно тыпыми дебилами становятся лентяи, которым неохота даже man почитать. Уж чего казалось бы чего проще - скачать три пакета и дать одну команду rpm -Uvh openssh*

> Уж чего казалось бы чего проще - скачать три пакета

;))) Настоящие лентяи используют слэкваре и качают АДЫН пакет!

А, вы, ебодеи которые Дебиан и в глаза не видили но обязательно его обсирающие, заметили, что эту дыру еще сегодня ночью поправили?

Не надоело хаять то, что и в глаза не видели?

Ага. И причем обновление в Дебиане делается не так "легко и изящно" как тут описывали РедХатоводы, а apt-get upgrade -u. Причем само всё рестартится. Мало того, в то время как я обновлял ssh я на этом же серваке сидел по ssh.

РедХэтовцы делают всё ещё изящнее: yum update. Хотя обычно yum стоит в кроне и делает всё сам.

Странно, но если верить всему вышенаписанному, РэдХэтовцы делают все совсем иначе. Найдите хоть один пример в этом треде, где Дебианщики накачали себе новых .deb и занимаются мазохизмом в dpkg.

мазохизмом занимаются не редхэтовцы, а анонимусы. А yum рулит. :0)

Рулит водка с огурцами и девки голые, а софт должен работать.

ответ

гым, пришла рассылка от редхат, что уже еще одну дырку с буфером нашли в ssh сегодня. Что-то как-то часто!:)

Ну ненавижу я эти рпм-ы, вот на Фрюхе 3 мнуты заняли CVSUp и майк

2 Умник с yum'ом: А apt-get то в cron ну никак не запихать. Просто руки ломаются, пока его в cron прописываешь...

Блять, ну ни ума ни фантазии...

про "фишки"

2 anonymous (*) (2003-09-17 04:30:40.586792):

> а вы дополнительные пачи на ядро по безопасности ставить не пробовали
> например переполнение буфера ?
> улучшает сон на много

Угу, PaX + RSBAC -- сухость и комфорт :)