[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Was macht eigentlich security.debian.org?

> Am Mon, 2003-05-26 um 23.13 schrieb Sven Hartge:
>> Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote:

>>> Leider wurde keines der Sicherheitsproble dadurch gelöst, was erst
>>> einmal nicht weiter tragisch ist, da es bis auf eine Ausnahme keine
>>> schwerwiegenden Probleme waren (zumindest nicht für mich).

>> Welche wären das denn, die nicht behoben worden sein sollen?

> Nessus meldet ein OpenSSH-portable 3.6.1p1, welches, in Verbindung mit
> dem PAM-Mechanismus, eine "brute force"-Attacke gestatten soll.

Äh?

In Debian Stable habe ich aber nur einen "OpenSSH_3.4p1 Debian 1:3.4p1-1".
3.61.1p1 ist in Debian unstable enthalten und da gibt es eh keine
Security-Updates für.

Über welche Debian-Version sprechen wir hier denn nun?

> http://www.atstake.com/research/advisories/2003/atstake_etherleak_report.pdf

> Leider wird in dem obigen Dokument ein anderer Treibertyp diskutiert,
> als der der im 2.4.20er Kernel eingesetzt wird.
> Der aktuelle Linux-Kernel verwendet den Treiber 8139too.c, besprochen
> wird aber das Programm rtl8139.c.

Es gibt im Kernel beide Module, das 8139too.o ist das neuere, rtl8139.o
das ältere.

S°
Reply to: