LINUX.ORG.RU
НовостиБезопасность

Переполнение буфера в lsh


0

0

В ещё одной реализации протокола SSH найдено переполнение буфера. На этот раз уязвимость затронула сервер lsh. Существует возможность получить удалённому пользователю права рута на машине с установленным lsh.

>>> Подробности

anonymous

Проверено: green

вот и отсосали те, кто во время обнаружения дыры в openssh орали, что у них стоит lsh и им на всё насрать

anonymous
()
Ответ на: комментарий от anonymous 

>че ето вообще за блудилово такое lsh?

apt-cache show lsh-server
Package: lsh-server
Priority: extra
Section: net
Installed-Size: 644
Maintainer: Timshel Knoll <timshel@debian.org>
Architecture: i386
Source: lsh-utils
Version: 1.2.5-2
Depends: lsh-utils (= 1.2.5-2), libc6 (>= 2.2.4-4), libgmp3, zlib1g (>= 1:1.1.4)
Suggests: ssh
Conflicts: lsh-utils (<< 1.0.2-3)
Filename: pool/main/l/lsh-utils/lsh-server_1.2.5-2_i386.deb
Size: 276106
MD5Sum: 1e51f9ff38bf81991b9f36e4b64e541f
Description: A Secure Shell v2 (SSH2) protocol implementation -- server
 lsh is GNU GPL'd implementation of the Secure Shell
 protocol version 2 (SSH2). The SSH (Secure SHell) protocol
 is a secure replacement for rlogin, rsh and rcp.
 .
 This package contains the lsh server, lshd. This package is required
 to allow SSH2 logins to the local machine. If you also want to enable
 SSH1 logins, make sure you install the ssh package.
 .
 This software may be freely imported into the United States; however,
 the United States Government may consider re-exporting it a criminal
 offense.  Thus, if you are outside the US, please retrieve this
 software from outside the US.
 In some countries, particularly Russia, Iraq, Pakistan, and France, it
 may be illegal to use any encryption at all without a special permit.
 .
 WARNING: This is a work in progress, and may be totally insecure.

anonymous
()
Ответ на: комментарий от anonymous

Это-то все понятно. Только интересно, чем оный lsh лучше-хуже обычного openssh. По фичам, безопасности, совместимости и пр....

svu ★★★★★
()

ну по безопасности видимо не лучше и не хуже. одна фигня ;)

barmaglot
()

http://www.lysator.liu.se/~nisse/lsh/lsh.html

The lsh suite of programs is intended as a free replacement for the ssh suite of programs. [...] lsh is a component of the GNU system.

Интересно, что будет по умолчанию идти в дистрибутивах года так через 2. Если бы не было openssh, вопроса бы не стояло. А так, посмотрим. :)

mihalych ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность