[sisyphus] openssh 3.6.1 vulnerabilities
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Окт 29 20:24:26 MSK 2003
On Wed, Oct 29, 2003 at 12:13:17PM -0500, Ivan Adzhubey wrote:
> Проблема в том что местный главный сисадмин хочет чтобы у меня стоял
> именно openssh 3.7.x, а у меня - openssh-3.6.1p2-alt4 (сизиф). Сисадмин
> кроме RH никаких дистрибутивов не знает и по-русски не читает.
1. Отправьте его на distrowatch и т.п. сайты
2. Посоветуйте ему заглянуть на:
http://www.openssh.com/txt/buffer.adv
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0695
Там достаточно написано.
> И что теперь делать? Грозятся из сети выключить.
На выбор:
1. Вразумить сисадмина; как именно, вам должно быть виднее.
2. Обмануть сисадмина; см. SshVersion в sshd_config(5).
> А почему номер версии пакета не поднят до 3.7.x?
Потому что это не вполне стабильная версия (сильно поменялась поддержка
PAM'а, что требует дополнительной работы со стороны vendor'ов).
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20031029/36558b50/attachment-0010.bin>
Подробная информация о списке рассылки Sisyphus