Upgrade na 4.6-RELEASE-p1

Dan Lukes dan at obluda.cz
Thu Jul 4 13:35:40 CEST 2002


Dusan Zatkovsky wrote:
 
> VK> A buga v resolveru (a z toho vyplyvajici remote root exploit), remote buga
> VK> v OpenSSH vam jak duvody pro upgrade pripadaji nedostacujici ?
> 
> VK> v.
> 
> OpenSSH som uz upgradol.Ale dik.

	No, s OpenSSH je to trochu slozitejsi - ta verze, ktera byla v SSH onou
hlasenou vadou totiz netrpela, takze hodne zalezi na jakou verzi jsi to
upgradoval. Verze 3.3 totiz odstranovala bug pritomny od verze 2.9.9 v
tom smyslu, ze se diky ni uz nedalo dostat na roota, ale na "normalniho"
neprivilegovaneho uzivatele. Spousta lidi tak z v podstate bezpecne
verze, co ji ve sve instalaci mela upgradovala na verzi, ktera je dost
nebezpecna. Teprve verze 3.4 je udaje v tomto smeru opravena zcela.
Nicmene, obsahuje pomerne nove a ne zcel dost dobre ozkousene features
(privilege_separation) a jak znamo, v novem kodu se samozrejme vyskytuji
nejruznejsi chyby casteji nez jinde - a pokud se kod zabyva bezpecnosti
a opravnenimi ...

	Rozhodne otazka jestli bylo dobre OpenSSH upgradovat (z te verze, ktera
byla dustribuovana s 4.6-RELEASE) nema, alespon z bezpecnostniho
hlediska, uplne jednoznacnou odpoved ...

							Dan



More information about the Users-l mailing list