security: Linux & OpenSSH
Найдена уязвимость в OpenSSH, которая может быть использована злоумышленником при запущенном sshd с privilege separation (разделением привилегий).
Команда OpenSSH настоятельно рекомендует всем немедленно обновить версию своей программы до 3.3 и включить разделение привилегий. Чтобы осуществить это, необходимо добавить/изменить строчку в /etc/ssh/sshd_config:
UsePrivilegeSeparation yes
Некоторые разработчики Linux-дистрибутивов уже опубликовали обновления:
Linux Mandrake: MandrakeSecure FTP;
Debian GNU/Linux: ssh_3.3p1-0.0woody1_i386.deb | ssh-askpass-gnome_3.3p1-0.0woody1_i386.deb.
(Ссылки на патчи для других дистрибутивов появятся в следующих новостях.)
Постоянная ссылка к новости: http://www.nixp.ru/news/20.html. Дмитрий Шурупов по материалам linuxtoday.com.
Microsoft хочет внести изменения в OpenSSH для лучшей поддержки PowerShell и Windows
5 8
OpenSSH 6.8 — новый релиз свободной реализации клиента и сервера для протокола SSH
5
OpenSSH 6.5 — обновление свободной реализации SSH
2
OpenSSH 6.0 — обновление свободной реализации SSH 2
security: Linux & OpenSSH #3
security: Linux & OpenSSH #2
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
