LINUX.ORG.RU

Переполнение буфера в lsh


0

0

В ещё одной реализации протокола SSH найдено переполнение буфера. На этот раз уязвимость затронула сервер lsh. Существует возможность получить удалённому пользователю права рута на машине с установленным lsh.

>>> Подробности

anonymous

Проверено: green

Re: Переполнение буфера в lsh

вот и отсосали те, кто во время обнаружения дыры в openssh орали, что у них стоит lsh и им на всё насрать

anonymous ()

Re: Переполнение буфера в lsh

а кто орал то? че ето вообще за блудилово такое lsh?

anonymous ()
Ответ на: Re: Переполнение буфера в lsh от anonymous

Re: Re: Переполнение буфера в lsh

>че ето вообще за блудилово такое lsh?

apt-cache show lsh-server
Package: lsh-server
Priority: extra
Section: net
Installed-Size: 644
Maintainer: Timshel Knoll <timshel@debian.org>
Architecture: i386
Source: lsh-utils
Version: 1.2.5-2
Depends: lsh-utils (= 1.2.5-2), libc6 (>= 2.2.4-4), libgmp3, zlib1g (>= 1:1.1.4)
Suggests: ssh
Conflicts: lsh-utils (<< 1.0.2-3)
Filename: pool/main/l/lsh-utils/lsh-server_1.2.5-2_i386.deb
Size: 276106
MD5Sum: 1e51f9ff38bf81991b9f36e4b64e541f
Description: A Secure Shell v2 (SSH2) protocol implementation -- server
 lsh is GNU GPL'd implementation of the Secure Shell
 protocol version 2 (SSH2). The SSH (Secure SHell) protocol
 is a secure replacement for rlogin, rsh and rcp.
 .
 This package contains the lsh server, lshd. This package is required
 to allow SSH2 logins to the local machine. If you also want to enable
 SSH1 logins, make sure you install the ssh package.
 .
 This software may be freely imported into the United States; however,
 the United States Government may consider re-exporting it a criminal
 offense.  Thus, if you are outside the US, please retrieve this
 software from outside the US.
 In some countries, particularly Russia, Iraq, Pakistan, and France, it
 may be illegal to use any encryption at all without a special permit.
 .
 WARNING: This is a work in progress, and may be totally insecure.

anonymous ()
Ответ на: Re: Re: Переполнение буфера в lsh от anonymous

Re: Re: Re: Переполнение буфера в lsh

Это-то все понятно. Только интересно, чем оный lsh лучше-хуже обычного openssh. По фичам, безопасности, совместимости и пр....

svu ★★★★★ ()

Re: Переполнение буфера в lsh

ну по безопасности видимо не лучше и не хуже. одна фигня ;)

barmaglot ()

Re: Переполнение буфера в lsh

http://www.lysator.liu.se/~nisse/lsh/lsh.html

The lsh suite of programs is intended as a free replacement for the ssh suite of programs. [...] lsh is a component of the GNU system.

Интересно, что будет по умолчанию идти в дистрибутивах года так через 2. Если бы не было openssh, вопроса бы не стояло. А так, посмотрим. :)

mihalych ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.