Salve a tutti,

Riporto voci che indicherebbero una falla in openssh:
tradotto abbastanza liberamente dal linux-magazin.

<snip>
Stando ad un rapporto attuale da parte dell' Internet Storm Center ci 
sono indizi circa una falla ed un exploit associato a OpenSSH. Sembra 
che siano coinvolte solo versioni meno recenti.

Se le voci dovessero confermarsi, un intruso riuscirebbe ad accedere al 
sistema attraverso la porta 22 con i diritti di root.. Non è chiaro al 
momento quali siano esattamente le versioni di ssh coinvolte e l'origine 
dell'exploit. Versioni attuali di ssh (5.1/5.2) sembra non siano 
coinvolte.
Una relazione su XXXXXXXXX[1] mostra l'attacco ad un sistema RHEL-5.3 
con openSSH 4.3.

Probabilmente l'autore dell'exploit renderà noti i dettagli nella 
conferenza Black-Hat. La Black-Hat si terrà a Las Vegas dal 25 al 30 
Luglio.
<snap>

Ditemi se sia il caso di rendere pubblici i link agli articoli.
Saluti a tutti
Luigi



--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]

To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]

Rispondere a