nessus

To: <debian-user-spanish@lists.debian.org>
Subject: nessus
From: Carles Pina i Estany <is08139@salleURL.edu>
Date: Sun, 18 Nov 2001 20:32:58 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.33.0111182029580.10651-100000@vela.salleURL.edu>

Hola,

nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas
máquinas mias... actualizadas a debian security. Nessus dice:

    You are running a version of SSH which is
    older than version 1.2.32,
    or a version of OpenSSH which is older than
    2.3.0.

    This version is vulnerable to a flaw which
    allows an attacker to insert arbitrary commands
    in a ssh stream.

pero yo voy al changelog.Debian de ssh y me dice:

  * Non-maintainer upload by Security Team
...
  * Non-maintainer upload by Security Team

Supongos que esos parches varios de ssh de Debian hacen que no sea
vulnerable, no?

Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad)

el ssh en ese caso es:

ii  ssh            1.2.3-9.3      Secure rlogin/rsh/rcp replacement
(OpenSSH)

y el otro programa parecido es proftpd, supongo que en la misma situación

----
Carles Pina i Estany | Nick: Pinux / Pine / Teufeus
E-Mail: carles.pina@salleURL.edu / is08139@salleURL.edu
http://www.salleURL.edu/~is08139/

   Papa, papa, aquí no hay barandillaaaaaaaaaaaaa

Reply to:

Follow-Ups:
- Re: nessus
  - From: PJ Pérez <pj@diab0lique.com>
- Re: nessus
  - From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>

Prev by Date: Re: Como iniciar en Gnome
Next by Date: Re: Openssh
Previous by thread: Re: Openssh
Next by thread: Re: nessus
Index(es):
- Date
- Thread