[sisyphus] openssh 3.6.1 vulnerabilities

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Окт 29 20:24:26 MSK 2003


On Wed, Oct 29, 2003 at 12:13:17PM -0500, Ivan Adzhubey wrote:
> Проблема в том что местный главный сисадмин хочет чтобы у меня стоял
> именно openssh 3.7.x, а у меня - openssh-3.6.1p2-alt4 (сизиф). Сисадмин
> кроме RH никаких дистрибутивов не знает и по-русски не читает.

1. Отправьте его на distrowatch и т.п. сайты
2. Посоветуйте ему заглянуть на:
http://www.openssh.com/txt/buffer.adv
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0695

Там достаточно написано.

> И что теперь делать? Грозятся из сети выключить.

На выбор:
1. Вразумить сисадмина; как именно, вам должно быть виднее.
2. Обмануть сисадмина; см. SshVersion в sshd_config(5).

> А почему номер версии пакета не поднят до 3.7.x?

Потому что это не вполне стабильная версия (сильно поменялась поддержка
PAM'а, что требует дополнительной работы со стороны vendor'ов).


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20031029/36558b50/attachment-0010.bin>


Подробная информация о списке рассылки Sisyphus