A hiba javítása: OpenBSD 3.8, OpenBSD 3.7
A hiba az összes architektúrát érinti!
- A hozzászóláshoz be kell jelentkezni
- 1546 megtekintés
Hozzászólások
Ha security, akkor miért nincs CVE száma? Vagy van, csak én nem találtam? A portable OpenSSH-t nem érinti, vagy csak a disztribek még nem léptek semmit?
- A hozzászóláshoz be kell jelentkezni
A "bőbeszédű" OpenBSD advisory-ból ez nem derül ki. De szerintem, mivel a portable alapja az OpenBSD-s OpenSSH, érinti azt is.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez ugyanaz, ami a secunián 01.24-i dátummal szerepel?
Hol van ez a bejelentés hivatalosan?
- A hozzászóláshoz be kell jelentkezni
Igen, ugyanaz. Lokálból kihasználható, gy.k. privilege escalation, nem kritikusnak lett minősítve.
http://secunia.com/advisories/18579/
CVE:
- A hozzászóláshoz be kell jelentkezni
Hah. Trey jól megtúráztatott... :)
- A hozzászóláshoz be kell jelentkezni
mea maxima culpa
SECURITY] [DSA 969-1] New scponly packages fix potential root vulnerability
- A hozzászóláshoz be kell jelentkezni