Újabb információ az állítólagos OpenSSH exploit ügyben

 ( trey | 2009. július 9., csütörtök - 7:23 )

A napokban az a rémhír ütötte fel fejét, hogy a népszerű OpenSSH-hoz 0day exploit van szabadon. A spekulációk nyomán Damien Miller - az OpenSSH egyik fejlesztője - is megszólalt. Röviden: levelet váltott az egyik áldozattal, de a kapott információk alapján semmi sem utal arra, hogy 0day OpenSSH sebezhetőségről lenne szó. Inkább brute-force támadásnak látszik. Damien levele itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem lehet hogy jo kis debian alatt generalt kulcsot hasznalt?
___
info

Azt elvben mar minden disztro openssh-ja szuri. Baaar, a redhatnel semmi nem biztos.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Ezt hogy érted?

Apple MacBook C2D 2.2Ghz 2x1G Intel X3100

Mert a redhat nagyjabol mindenbol muzeumi verziot hasznal, es inkabb kezzel hekkelnek midnent. Valoszinu, hogy ok is szurik, de nem feltetlen pont ugyanugy, mint a tobbiek. Nem tudom, de hal istennek nem tiszta redhates rendszerunk van, igy ez a gond szamomra nem letezik.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Hogy hízhat most a debianosok mája! ;)


suckIT szopás minden nap! wait function is broken...

> Mert a redhat nagyjabol mindenbol muzeumi verziot hasznal

Mas is ;-)

$ cat /etc/issue
Welcome to SUSE Linux Enterprise Server 10 SP2 (i586) - Kernel \r (\l).
$ ssh -V
OpenSSH_4.2p1, OpenSSL 0.9.8a 11 Oct 2005

A redhat mindig a maga utjat jarta.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.