|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Goncharov 2:5020/400 01 Oct 2002 16:48:29
To : Maxim Zubkov
Subject : Re: LINUX NEW
--------------------------------------------------------------------------------
Hi, Maxim
Maxim Zubkov <Maxim.Zubkov@f889.n5030.z2.fidonet.org> wrote:
> SB> использования. Как пример приведем нашумевшую дыру в ssh, которой был
> SB> подвержен только rh. В SlackWare, например, этой дыры просто и не
> SB> существовало.
> не было бы ошибки, небыло бы пересобранного
> пакета.
> maxim@maxstation:/tmp/iso/patch$ ls -lga ./*
> -rw-r--r-- 1 maxim users 636661 Июн 30 17:56
> ./openssh-3.4p1-i386-1.tgz
> -rw-r--r-- 1 maxim users 676 Июн 30 17:54
> ./openssh-3.4p1-i386-1.txt
Чтобы быть совсем точным, вот выдержка из Changelog:
Note that ISS has released an advisory on OpenSSH (OpenSSH Remote Challenge
Vulnerability). Slackware is not affected by this issue, as we have never
included AUTH_BSD, S/KEY, or PAM. Unless at least one of these options is
compiled into sshd, it is not vulnerable. Further note that none of these
options are turned on in a default build from source code, so if you have
built sshd yourself you should not be vulnerable unless you've enabled one
of these options.
Regardless, the security provided by privsep is unquestionably better.
This time we (Slackware) were lucky, but next time we might not be.
Therefore we recommend that all sites running the OpenSSH daemon (sshd,
enabled by default in Slackware 8.1) upgrade to this new openssh package.
After upgrading the package, restart the daemon like this
Что в переводе означает: у нас дыры не было, но на всякий случай мы обновили
пакеты.
WBR, Владимир Гончаров
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
