security: Linux & OpenSSH
Найдена уязвимость в OpenSSH, которая может быть использована злоумышленником при запущенном sshd с privilege separation (разделением привилегий).
Команда OpenSSH настоятельно рекомендует всем немедленно обновить версию своей программы до 3.3 и включить разделение привилегий. Чтобы осуществить это, необходимо добавить/изменить строчку в /etc/ssh/sshd_config:
UsePrivilegeSeparation yes
Некоторые разработчики Linux-дистрибутивов уже опубликовали обновления:
Linux Mandrake: MandrakeSecure FTP;
Debian GNU/Linux: ssh_3.3p1-0.0woody1_i386.deb | ssh-askpass-gnome_3.3p1-0.0woody1_i386.deb.
(Ссылки на патчи для других дистрибутивов появятся в следующих новостях.)
Постоянная ссылка к новости: http://www.nixp.ru/news/20.html. Дмитрий Шурупов по материалам linuxtoday.com.
Microsoft хочет внести изменения в OpenSSH для лучшей поддержки PowerShell и Windows 5 8
OpenSSH 6.8 — новый релиз свободной реализации клиента и сервера для протокола SSH 5
OpenSSH 6.5 — обновление свободной реализации SSH 2
OpenSSH 6.0 — обновление свободной реализации SSH 2
security: Linux & OpenSSH #3
security: Linux & OpenSSH #2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1