falha no SSH
Galera,
recebi isto ontem, alguem sabe se no woody ja esta resolvido? Eu sempre faço
upgrade de segurança, mas não me lembro se foi feito algum do openssh, fiz um
hoje e não tinha nada com o openSSH.
---------------
O CAIS esta repassando o alerta da OpenSSH, OpenSSH Security Advisory:
buffer.adv, que trata de uma vulnerabilidade existente no sshd devido a um
erro no gerenciamento de buffer, que pode permitir a um atacante remoto
executar codigo arbitrario.
* Sistemas afetados
. Todos os sitemas UNIX/Linux rodando versoes anteriores a 3.7
* Correcoes disponiveis:
. OpenBSD
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.7.tgz
. Demais sistemas UNIX/Linux
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.7p1.tar.gz
Caso nao seja possivel atualizar o OpenSSH para a versao 3.7, o patch em
anexo devera ser aplicado no codigo-fonte da versao anterior. Apos a
aplicacao do patch, os binarios do OpenSSH deverao ser recompilados.
* Maiores informacoes
http://www.openssh.com/txt/buffer.adv
http://www.openssh.com/security.html
---------------
Valeu
Inte
ROnaldo
--
There's no sense in being precise when you don't even know what you're talking
about.
-- John von Neumann
--
|> // | \\ [***********************************]
| ( õ õ ) [Ronaldo Reis Júnior ]
|> V [UFV/DBA-Entomologia ]
| / \ [36571-000 Viçosa - MG ]
|> /(.''`.)\ [Fone: 31-3899-2532 ]
| /(: :' :)\ [chrysopa@insecta.ufv.br ]
|>/ (`. `'` ) \[ICQ#: 5692561 | LinuxUser#: 205366 ]
| ( `- ) [***********************************]
|>> _/ \_Powered by GNU/Debian Woody/Sarge
Reply to: