Debian security: ssh, icecast server, fml

Címkék

Három súlyosabb biztonsági hibát fedeztek fel a Debian GNU/Linux terjesztésben. A hibás csomakok az ssh (ez más disztribúciókban is hibás), az icecast server (remote root exploit és más hibák), és hibás az flm (mailing list csomag) is.

Mindegyik csomag esetében erősen javallott az azonnali frissítés.Javítás az apt segítségével


A sources.list -be illesszük be az alábbi sort:

deb http://security.debian.org potato/updates main contrib non-free

majd

apt-get update


apt-get upgrade

A csomagok kézzel is frissíthetők. A letöltendő csomagok listáját, és bővebb informácoót találsz itt.

Hozzászólások

Az ssh biztonsági hibája (a többit nem teszteltem) valóban súlyos, azonban a default openssh install (itt a woodyra és sidre gondolok) úgy van konfigurálva, hogy a UseLogin yes ki van kommentezve. Ebböl következik, hogy a woody (és sid) ssh-n alapbeállításban nem lehet kihasználni az ssh hibáját.