Незнам доколко следите какво става из списъците за сигурност, но е добре това да не го пропускате. Вчера излезе OpenSSH 3.7 в който има поправка, за която се твърди че може да бъде използвана за неправомерен отдалечен достъп. Твърди се също, че privilege separation не помага и експлойта който циркулира дава root достъп.
Ето ви няколко връзчици към advisories хващайте си дистрибуцията и обновявайте!
Официалното advisory http://www.openssh.com/txt/buffer.adv
Тук има от почти всички големи Линукс дистрибуции и *BSDs http://www.securityfocus.com/advisories
Огледалният сайт за Slackware в България е обновен също
http://mirrors.unixsol.org/slackware/current/slackware/n/openssh-3.7p1-i486-1.tgz http://mirrors.unixsol.org/slackware/current/slackware/n/openssh-3.7p1-i486-1.tgz.asc http://mirrors.unixsol.org/slackware/current/slackware/n/openssh-3.7p1-i486-1.txt
http://mirrors.unixsol.org/slackware/slackware-9.0/patches/packages/openssh-3.7p1-i386-1.tgz http://mirrors.unixsol.org/slackware/slackware-9.0/patches/packages/openssh-3.7p1-i386-1.tgz.asc http://mirrors.unixsol.org/slackware/slackware-9.0/patches/packages/openssh-3.7p1-i386-1.txt
http://mirrors.unixsol.org/slackware/slackware-8.1/patches/packages/openssh-3.7p1-i386-1.tgz http://mirrors.unixsol.org/slackware/slackware-8.1/patches/packages/openssh-3.7p1-i386-1.tgz.asc http://mirrors.unixsol.org/slackware/slackware-8.1/patches/packages/openssh-3.7p1-i386-1.txt
Процедура за обновяване при slackware:
upgradepkg openssh-3.7p1-i486-1.tgz /etc/rc.d/rc.sshd restart
може да се прави докато сте логнати в машината отдалечено.
За процедурата при другите дистрибуции, прочетете съответното advisory.
-- Georgi Chorbadzhiyski http://georgi.unixsol.org/
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
