nessus
Hola,
nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas
máquinas mias... actualizadas a debian security. Nessus dice:
You are running a version of SSH which is
older than version 1.2.32,
or a version of OpenSSH which is older than
2.3.0.
This version is vulnerable to a flaw which
allows an attacker to insert arbitrary commands
in a ssh stream.
pero yo voy al changelog.Debian de ssh y me dice:
* Non-maintainer upload by Security Team
...
* Non-maintainer upload by Security Team
Supongos que esos parches varios de ssh de Debian hacen que no sea
vulnerable, no?
Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad)
el ssh en ese caso es:
ii ssh 1.2.3-9.3 Secure rlogin/rsh/rcp replacement
(OpenSSH)
y el otro programa parecido es proftpd, supongo que en la misma situación
----
Carles Pina i Estany | Nick: Pinux / Pine / Teufeus
E-Mail: carles.pina@salleURL.edu / is08139@salleURL.edu
http://www.salleURL.edu/~is08139/
Papa, papa, aquí no hay barandillaaaaaaaaaaaaa
Reply to:
- Follow-Ups:
- Re: nessus
- From: PJ Pérez <pj@diab0lique.com>
- Re: nessus
- From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>