BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/06/37.html

Ошибка в OpenSSH
cybervlad // 25.06.02 15:45
Theo de Raadt утверждает, что обнаружил серьезные баги в OpenSSH, однако подробности будут сообщены лишь в начале следующей недели.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/37.html]
Пока же он рекомендует всем перейти на выпущенную недавно версию 3.3 и обязательно включить в конфиге опцию UsePrivilegeSeparation (т.е. добавить в /etc/ssh/sshd_config строку UsePrivilegeSeparation yes). Это, по его словам, защитит систему, как минимум от одной дыры, использовать которую можно удаленно.

Источник: linuxsecurity      
предложить новость  |  обсудить  |  все отзывы (0) [3939]
назад «  » вперед

последние новости
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Новые санкции против российского инфобеза // 15.04.21 15:21
Столлман возвращается в FSF // 23.03.21 01:26
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach