The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Релиз OpenSSH 5.0 с исправлением  уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от opennews (??) on 04-Апр-08, 01:30 
Спустя несколько дней после выхода OpenSSH 4.9 (http://www.opennet.ru/opennews/art.shtml?num=15053) выпущен новый релиз - OpenSSH 5.0 (http://www.openssh.com/txt/release-5.0), в котором исправлена уязвимость (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011), позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе.


Суть проблемы в том, что ssh при инициировании X11 переадресации при занятости TCPv4 порта пытается установить пересылку с IPv6 адреса, т.е. злоумышленник может повесить свой обработчик например на 6010 порт IPv4, а ssh начнет использовать IPv6 адрес, но так как переменная DISPLAY установлена в значение ":10", то X11 пакеты уйдут в подставной порт злоумышленника, который например может запустить vncserver :10.

URL: http://www.openssh.com/txt/release-5.0
Новость: http://www.opennet.ru/opennews/art.shtml?num=15105

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от Аноним (??) on 04-Апр-08, 08:31 
Long Live OBSD!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от User (??) on 04-Апр-08, 09:51 
Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим версию 10.15...
Загадочные товарищи
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "шутка"  
Сообщение от Andrey Mitrofanov on 04-Апр-08, 10:09 
>Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим
>версию 10.15...

Та нии! Они после 9.9 переполнятся в 0.0, ведь "кодд должен быть прост и понятен!" %)

>Загадочные товарищи

Вон, у lilo версия 22+ и ничего... барахтается ещё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от predator on 07-Апр-08, 10:05 
что за наезды то?
уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...
а не нравится название и версии, так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "без чувств-с"  
Сообщение от Andrey Mitrofanov on 07-Апр-08, 10:36 
>что за наезды то?

Я т-те по секрету скажу: обожаю тупиц без чувства умора, уже и напишешь "сияццо тутт" и смайлик нарисуешь, нет, купятся на тупейший флейм-бейт, которого там не было никогда и тебя ж в него тичить будут харей.

>уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...

Отлично! Большое человеческое спасибо команде openssh. Серьёзно.

>а не нравится название и версии,

Нравится. Обожаю. И?
(И да, к лило у меня никаких претензий нет. И к его версии тоже. Просто версия 22 <точка> чего-то там -- уникальна и неповторима, поразила _моё_ воображение. С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)

> так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно

Можно? Правда? Обязательно воспользуюсь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "без чувств-с"  
Сообщение от anesth (??) on 07-Апр-08, 12:47 
> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)

а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "без чувств-с"  
Сообщение от Andrey Mitrofanov on 07-Апр-08, 14:10 
>> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)
>а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)

Не: 1) %)) не то; 2) уже:

-------
|  * revert 978854e35 so that we don't need unstable's runit.
-------
|This reverts commit 3d29d4ce1183a53810ff8b5c2970b03f9cc3b097.
|This patch actually makes PANEL never report[---чик---]

и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от gkos on 04-Апр-08, 15:04 
А чем вам Лило неугодил?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от Осторожный on 04-Апр-08, 18:43 
>А чем вам Лило неугодил?

Технология поиска файлов используемая lilo ущербна по своей сути.
И потом перезапускать lilo после каждого изменения конфига напрягает :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от Аноним (??) on 06-Апр-08, 12:29 
лило - загрузчик и у него дєфакто простая задача в его 512ти байтах, с которой он афигенно справляется.
Никогда самовольно не устанавливал груб :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от anesth (??) on 07-Апр-08, 12:52 
>>А чем вам Лило неугодил?
>
>Технология поиска файлов используемая lilo ущербна по своей сути.

Действительно, файловый менеджер из него никудышний. Так же прискорбно обстоят дела и с апачем.

>И потом перезапускать lilo после каждого изменения конфига напрягает :)

Вы не можете перезапускать его. Вы можете считать, что перезапускаете, но это говорит не о качествах лило, а о качествах ваших знаний. И не говорите, что я к словам докапываюсь, так как я стану говорить, что вы сознательно попытались ввести в заблуждение многих людей. Проще говоря - соврали. Поздравляю вас, господин  совравший (ц)

Абстрагируясь от лило: не напрягает потребность делать rndc reload в другой известной программе? А make install? Вот нет же, тарболл догадался бы сам на машину скачаться, распаковаться, сконфигуриться и установиться?
Абстрагируясь от IT: не напрягает ложку ко рту нести за обедом? Это же пока тарелку супа сьешь - во как напряжёшься..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от Аноним (??) on 07-Апр-08, 14:19 
простите за мою идейность, однако для того, что бы не парится rndc reload - делался парсер, который дергается раз в 5 минут. и смотрит что изменилось содержимое, правит serial и сам делает rndc reload :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 5.0 с исправлением  уязвимости"  
Сообщение от anesth (ok) on 07-Апр-08, 14:53 
>простите за мою идейность, однако для того, что бы не парится rndc
>reload - делался парсер, который дергается раз в 5 минут. и
>смотрит что изменилось содержимое, правит serial и сам делает rndc reload
>:)

вы непоследовательны в своей идейности

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру