Ciao a tutti,
forse vi puo' interessare, e' stata scoperta una vulnerabilita' del demone openssh molto pericolosa, leggete qua...
"It is possible for a remote attacker to send a specially-crafted reply that triggers an overflow. This can result in a remote denial of service attack on the OpenSSH daemon or a complete remote compromise. The OpenSSH daemon runs with superuser privilege, so remote attackers can gain superuser access by exploiting this vulnerability."
ecco qua un paio di soluzioni al problema:
- in /etc/ssh/sshd_config inserire "ChallengeResponseAuthentication no" - fare un'upgrade a openssh 3.4 (purtroppo i pacchetti per le varie distro non sono ancora disponibili)
se avete debian potete installare i pacchetti attraverso apt, oppure scaricando i pacchetti che trovate qui: http://www.debian.org/security/2002/dsa-134
trovate maggiori informazioni qui: http://freshmeat.net/articles/view/491/
spero di non avervi annoiato ;)
ciao, raf
- in /etc/ssh/sshd_config inserire "ChallengeResponseAuthentication no"
- fare un'upgrade a openssh 3.4 (purtroppo i pacchetti per le varie
distro non sono ancora disponibili)
Noi abbiamo fatto un pacchetto per Madeinlinux 4.0SE (glibc 2.1) ... dovrebbe funzionare anche su RedHat.
Il link e' ftp.madeinlinux.com:/distro/4.0SE/updates/madeinlinux/RPMS/openssh*
Il pacchetto per le distribuzione Madeinlinux 5.0 beta (glibc2.2) (compatibile RedHat 7.2 e seguenti) si trova invece
ftp.madeinlinux.com:/devel/RPMS/openssh*3.4p1*
Ciao, Stefano
-
Raphael Vallazza -
Stefano Corsi