0day-exploit ssh

To: "debian-italian" <debian-italian@lists.debian.org>
Subject: 0day-exploit ssh
From: Luigi di Lazzaro <in3dzz@gmx.de>
Date: Thu, 9 Jul 2009 09:06:43 +0200
Message-id: <[🔎] 200907090906.43347.in3dzz@gmx.de>

Salve a tutti,

Riporto voci che indicherebbero una falla in openssh:
tradotto abbastanza liberamente dal linux-magazin.

<snip>
Stando ad un rapporto attuale da parte dell' Internet Storm Center ci 
sono indizi circa una falla ed un exploit associato a OpenSSH. Sembra 
che siano coinvolte solo versioni meno recenti.

Se le voci dovessero confermarsi, un intruso riuscirebbe ad accedere al 
sistema attraverso la porta 22 con i diritti di root.. Non è chiaro al 
momento quali siano esattamente le versioni di ssh coinvolte e l'origine 
dell'exploit. Versioni attuali di ssh (5.1/5.2) sembra non siano 
coinvolte.
Una relazione su XXXXXXXXX[1] mostra l'attacco ad un sistema RHEL-5.3 
con openSSH 4.3.

Probabilmente l'autore dell'exploit renderà noti i dettagli nella 
conferenza Black-Hat. La Black-Hat si terrà a Las Vegas dal 25 al 30 
Luglio.
<snap>

Ditemi se sia il caso di rendere pubblici i link agli articoli.
Saluti a tutti
Luigi

Reply to:

Follow-Ups:
- Re: 0day-exploit ssh
  - From: Marco Bertorello <marco@bertorello.ns0.it>
- Re: 0day-exploit ssh
  - From: Luca Bruno <lucab@debian.org>
- Re: 0day-exploit ssh
  - From: Mario Vittorio Guenzi <jclark@tiscali.it>
- Re: 0day-exploit ssh
  - From: Mario Vittorio Guenzi <jclark@tiscali.it>

Prev by Date: Re: Violazione computer : Come fare ?
Next by Date: Re: 0day-exploit ssh
Previous by thread: Re: problema audio con xine
Next by thread: Re: 0day-exploit ssh
Index(es):
- Date
- Thread