Salve a tutti, Riporto voci che indicherebbero una falla in openssh: tradotto abbastanza liberamente dal linux-magazin.
<snip> Stando ad un rapporto attuale da parte dell' Internet Storm Center ci sono indizi circa una falla ed un exploit associato a OpenSSH. Sembra che siano coinvolte solo versioni meno recenti. Se le voci dovessero confermarsi, un intruso riuscirebbe ad accedere al sistema attraverso la porta 22 con i diritti di root.. Non è chiaro al momento quali siano esattamente le versioni di ssh coinvolte e l'origine dell'exploit. Versioni attuali di ssh (5.1/5.2) sembra non siano coinvolte. Una relazione su XXXXXXXXX[1] mostra l'attacco ad un sistema RHEL-5.3 con openSSH 4.3. Probabilmente l'autore dell'exploit renderà noti i dettagli nella conferenza Black-Hat. La Black-Hat si terrà a Las Vegas dal 25 al 30 Luglio. <snap> Ditemi se sia il caso di rendere pubblici i link agli articoli. Saluti a tutti Luigi -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]

