Страница 1 из 1
критическая уязвимость OpenSSH
Добавлено: 2009-07-08 7:17:38
ev
Неподтвержденная информация о наличии критической уязвимости в старых версиях OpenSSH
Marcus H. Sachs, директор центра исследования угроз в сети Интернет при институте SANS, сообщил, что по неофициальным каналам от нескольких источников поступила информация о наличии эксплоита, позволяющего атакующим получить полный доступ к хосту через неизвестную уязвимость в OpenSSH. По полученным данным уязвимости не подвержены свежие версии OpenSSH. Информация пока носит характер слухов и не подтверждена официально, тем не менее Marcus H. Sachs настоятельно советует обновить OpenSSH при использовании старых версий пакета.
http://www.opennet.ru/opennews/art.shtml?num=22511
Re: критическая уязвимость OpenSSH
Добавлено: 2009-07-08 10:03:59
princeps
у меня везде новые
Re: критическая уязвимость OpenSSH
Добавлено: 2009-07-08 10:21:14
freeman
Новые это какие, подробности есть ?
Re: критическая уязвимость OpenSSH
Добавлено: 2009-07-08 10:47:51
ViktorichZ
OpenSSH_5.2 ... 4.3 старый мамонт, систему надо вовремя обновлять
Re: критическая уязвимость OpenSSH
Добавлено: 2009-07-08 12:19:29
freeman
В текущей поддерживаемой ветке 6.х (6.4) OpenSSH_4.5
Вовремя обновлять тут не при чём.
Re: критическая уязвимость OpenSSH
Добавлено: 2009-07-09 9:28:19
princeps
вот как раз 4.х вроде и с косяком. Подробностей нету никаких, есть подозрение, что это вообще утка какая-то.
Re: критическая уязвимость OpenSSH
Добавлено: 2009-07-09 10:13:31
ViktorichZ
ну нашли дырку в апаче 1.3.0 молодцы