Релиз OpenSSH 5.0 с исправлением уязвимости

03.04.2008 21:14

Спустя несколько дней после выхода OpenSSH 4.9 выпущен новый релиз - OpenSSH 5.0, в котором исправлена уязвимость, позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе.

Суть проблемы в том, что ssh при инициировании X11 переадресации при занятости TCPv4 порта пытается установить пересылку с IPv6 адреса, т.е. злоумышленник может повесить свой обработчик например на 6010 порт IPv4, а ssh начнет использовать IPv6 адрес, но так как переменная DISPLAY установлена в значение ":10", то X11 пакеты уйдут в подставной порт злоумышленника, который например может запустить vncserver :10.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/15105-x11

Ключевые слова: x11, openssh, ssh, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.3, Аноним (3), 08:31, 04/04/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Long Live OBSD!

1.4, User (??), 09:51, 04/04/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим версию 10.15... Загадочные товарищи

2.5, Andrey Mitrofanov (?), 10:09, 04/04/2008 [^] [^^] [^^^] [ответить]

+/–

>Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим
>версию 10.15...

Та нии! Они после 9.9 переполнятся в 0.0, ведь "кодд должен быть прост и понятен!" %)

>Загадочные товарищи

Вон, у lilo версия 22+ и ничего... барахтается ещё.

2.9, predator (?), 10:05, 07/04/2008 [^] [^^] [^^^] [ответить]	+/–
что за наезды то? уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться... а не нравится название и версии, так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно

3.10, Andrey Mitrofanov (?), 10:36, 07/04/2008 [^] [^^] [^^^] [ответить]

+/–

>что за наезды то?

Я т-те по секрету скажу: обожаю тупиц без чувства умора, уже и напишешь "сияццо тутт" и смайлик нарисуешь, нет, купятся на тупейший флейм-бейт, которого там не было никогда и тебя ж в него тичить будут харей.

>уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...

Отлично! [I]Большое человеческое спасибо[/I] команде openssh. Серьёзно.

>а не нравится название и версии,

Нравится. Обожаю. И?
(И да, к лило у меня никаких претензий нет. И к его версии тоже. Просто версия 22 <точка> чего-то там -- уникальна и неповторима, поразила _моё_ воображение. С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)

> так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно

Можно? Правда? Обязательно воспользуюсь.

4.11, anesth (??), 12:47, 07/04/2008 [^] [^^] [^^^] [ответить]	+/–
> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.) а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)

5.13, Andrey Mitrofanov (?), 14:10, 07/04/2008 [^] [^^] [^^^] [ответить]

+/–

>> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)
>а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)

Не: 1) %)) не то; 2) уже:

-------
| * revert 978854e35 so that we don't need unstable's runit.
-------
|This reverts commit 3d29d4ce1183a53810ff8b5c2970b03f9cc3b097.
|This patch actually makes PANEL never report[---чик---]

и т.д.

1.6, gkos (?), 15:04, 04/04/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А чем вам Лило неугодил?

2.7, Осторожный (?), 18:43, 04/04/2008 [^] [^^] [^^^] [ответить]	+/–
>А чем вам Лило неугодил? Технология поиска файлов используемая lilo ущербна по своей сути. И потом перезапускать lilo после каждого изменения конфига напрягает :)

3.8, Аноним (-), 12:29, 06/04/2008 [^] [^^] [^^^] [ответить]	+/–
лило - загрузчик и у него дєфакто простая задача в его 512ти байтах, с которой он афигенно справляется. Никогда самовольно не устанавливал груб :)

3.12, anesth (??), 12:52, 07/04/2008 [^] [^^] [^^^] [ответить]

+/–

>>А чем вам Лило неугодил?
>
>Технология поиска файлов используемая lilo ущербна по своей сути.

Действительно, файловый менеджер из него никудышний. Так же прискорбно обстоят дела и с апачем.

>И потом перезапускать lilo после каждого изменения конфига напрягает :)

Вы не можете перезапускать его. Вы можете считать, что перезапускаете, но это говорит не о качествах лило, а о качествах ваших знаний. И не говорите, что я к словам докапываюсь, так как я стану говорить, что вы сознательно попытались ввести в заблуждение многих людей. Проще говоря - соврали. Поздравляю вас, господин совравший (ц)

Абстрагируясь от лило: не напрягает потребность делать rndc reload в другой известной программе? А make install? Вот нет же, тарболл догадался бы сам на машину скачаться, распаковаться, сконфигуриться и установиться?
Абстрагируясь от IT: не напрягает ложку ко рту нести за обедом? Это же пока тарелку супа сьешь - во как напряжёшься..

4.14, Аноним (-), 14:19, 07/04/2008 [^] [^^] [^^^] [ответить]	+/–
простите за мою идейность, однако для того, что бы не парится rndc reload - делался парсер, который дергается раз в 5 минут. и смотрит что изменилось содержимое, правит serial и сам делает rndc reload :)

5.15, anesth (ok), 14:53, 07/04/2008 [^] [^^] [^^^] [ответить]	+/–
>простите за мою идейность, однако для того, что бы не парится rndc >reload - делался парсер, который дергается раз в 5 минут. и >смотрит что изменилось содержимое, правит serial и сам делает rndc reload >:) вы непоследовательны в своей идейности

игнорирование участников | лог модерирования

Добавить комментарий

Текст: