On Mon, Jan 30, 2006 at 10:26:09PM -0300, Augusto Cezar Amaral wrote: > On 1/30/06, Marco Carvalho <marcocarvalho89@yahoo.com.br> wrote: > > Nova DSA > > > > Fiz as seguintes modificações: > > --- dsa-956.wml 2006-01-30 22:08:29.000000000 -0300 > +++ acacs_dsa-956.wml 2006-01-30 22:22:50.000000000 -0300 > @@ -5,21 +5,21 @@ > "Secure Shell v2 (SSH2)", perde um grupo de descritores de arquivos, > relacionados ao gerador randômico, para o shell do usuário que foi > iniciado pelo lshd. Um atacante local pode truncar o arquivo "seed", > -que previne que o servidor inicie, e com mais algum esforço, talvez > -possa também quebrar as chaves de sessão.</p> > +o que pode impedir a inicialização do servidor, e com mais algum esforço, > +talvez possa também quebrar as chaves de sessão.</p> > > <p>Após aplicar esta atualização, você deverá remover o arquivo "seed" > do servidor (/var/spool/lsh/yarrow-seed-file) e gerá-lo novamente com > "lsh-make-seed --server" como root.</p> > > <p>Por razões de segurança, lsh-make-seed realmente precisa se executado > -á partir do console do sistema onde você o está rodando. Se você executar > +a partir do console do sistema onde você o está executando. Se você executar > o lsh-make-seed usando um shell remoto, a informação de temporização que > o lsh-make-seed usa para a criação do "seed" randômico provavelmente será > distorcida. Se precisar, você pode gerar o "seed" randômico em um sistema > diferente de onde ele eventualmente estará, instalando o pacote lsh-utils > e executando "lsh-make-seed -o meu-arquivo-seed-para-outro-servidor". > -Você poderá transferir o arquivo seed para o sistema destino usando uma > +Você poderá transferir o arquivo "seed" para o sistema destino usando uma > conexão segura.</p> > > > Já no CVS. Aguardando aprovação. > > -- > Augusto Cezar Amaral da C Silva OK
Attachment:
signature.asc
Description: Digital signature