Debian: ssh-nonfree/ssh-socks biztonsági figyelmeztetés

 ( trey | 2001. november 14., szerda - 9:26 )

A Debian bejelentése szerint az "SSH CRC-32 compensation attack detector vulnerability" - SSH CRC-32 támadás detektor sebezhető, és a sebezhetőség kihasználható (van rá exploit). Ez a hiba hasonlít ahhoz az

integer típusú hibához amelyet előzőleg javítottak az OpenSSH -ban (DSA-027-1 - Debian Security Advisory). Az OpenSSH (a Debian ssh csomag) pillanatnyilag javítva van, de az ssh-nonfree és a ssh-socks nincs. Azonnali ssh csomag csere javasolt.
A javított ssh-nonfree/ssh-socks csomagok elérhetők a 1.2.27-6.2 verziószámban a Debian 2.2 -höz (potato), és a 1.2.27-8 verziószámban a Debian unstable/testing disztribúcióhoz.

Bővebb információ:

http://linuxtoday.com/news_story.php3?ltsn=2001-11-14-001-20-SC-DB