Re: Was macht eigentlich security.debian.org?
> Am Mon, 2003-05-26 um 23.13 schrieb Sven Hartge:
>> Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote:
>>> Leider wurde keines der Sicherheitsproble dadurch gelöst, was erst
>>> einmal nicht weiter tragisch ist, da es bis auf eine Ausnahme keine
>>> schwerwiegenden Probleme waren (zumindest nicht für mich).
>> Welche wären das denn, die nicht behoben worden sein sollen?
> Nessus meldet ein OpenSSH-portable 3.6.1p1, welches, in Verbindung mit
> dem PAM-Mechanismus, eine "brute force"-Attacke gestatten soll.
Äh?
In Debian Stable habe ich aber nur einen "OpenSSH_3.4p1 Debian 1:3.4p1-1".
3.61.1p1 ist in Debian unstable enthalten und da gibt es eh keine
Security-Updates für.
Über welche Debian-Version sprechen wir hier denn nun?
> http://www.atstake.com/research/advisories/2003/atstake_etherleak_report.pdf
> Leider wird in dem obigen Dokument ein anderer Treibertyp diskutiert,
> als der der im 2.4.20er Kernel eingesetzt wird.
> Der aktuelle Linux-Kernel verwendet den Treiber 8139too.c, besprochen
> wird aber das Programm rtl8139.c.
Es gibt im Kernel beide Module, das 8139too.o ist das neuere, rtl8139.o
das ältere.
S°
Reply to: