Re: nessus
El Domingo 18 Noviembre 2001 20:32, Carles Pina i Estany escribió:
> Hola,
>
> nessus, en el servicio ftp y ssh me dices que tengo un agujero en unas
> máquinas mias... actualizadas a debian security. Nessus dice:
>
> You are running a version of SSH which is
> older than version 1.2.32,
> or a version of OpenSSH which is older than
> 2.3.0.
>
> This version is vulnerable to a flaw which
> allows an attacker to insert arbitrary commands
> in a ssh stream.
>
> pero yo voy al changelog.Debian de ssh y me dice:
>
> * Non-maintainer upload by Security Team
> ...
> * Non-maintainer upload by Security Team
>
> Supongos que esos parches varios de ssh de Debian hacen que no sea
> vulnerable, no?
>
> Me fio tal cual? (no tengo ahora muchas ganas de probarlo, la verdad)
>
> el ssh en ese caso es:
>
> ii ssh 1.2.3-9.3 Secure rlogin/rsh/rcp replacement
> (OpenSSH)
>
> y el otro programa parecido es proftpd, supongo que en la misma situación
Hace poco saltó el tema de ese bug en el ssh, pero se ve que solo afecta a
distribuciones no-debian ya que fue arreglado en nuestra querida distro ya
hace tiempo. Yo también tengo montado ssh y me fio (que remedio).
--
Si no se ha roto, no lo puede arreglar.
-- Primera Ley de la reparación.
-- Debian GNU/Linux Sid --
Linux mail.diab0lique.com 2.4.14 #6 mié nov 14 21:21:34 CET 2001 i686 unknown
-- Uptime --
22:14:11 up 4 days, 12 min, 0 users, load average: 0.01, 0.08, 0.04
Reply to:
- References:
- nessus
- From: Carles Pina i Estany <is08139@salleURL.edu>