On Thu, 27 Jun 2002, Paul Dorneanu wrote:
> am auzit ca openssh-ul NU e vulnerabile pe RH7.x
> poate sa confirme cineva linkul?
Bajetii de la redhat (ca si altii) freaca destul de mult sursele
alea si cauta/corecteaza prostiile scrise pe acolo. Uite-asa aveau ei pe
site kernel 2.4.19 patch release ba 29, ba 31, care era de fapt un
2.4.16-17 cu diverse patchuri. Ca si apache (1.3.23 patch release 14 in
loc de 1.3.26). Nus' de ce nu pun versiunile alea ca lumea acolo. Sau
poate corecteaza doar belelele, si restul nu ating (regula de aur: ce
merge nu schimba decit daca are belele sau daca nu-ti mai satisface
nevoile).
Insa pentru mai multa siguranta, orice distro ai folosi, pune 3.4
ca sa poti dormi linistit. Anyway ei in current rawhide au un 3.2 care are
user privilege separation (desi asta e de la 3.3). Daca-l pui pe ala (eu
asa am facut initial) si enablezi minunea aia poate scapi. Insa ca sa nu
fie "poate" ci "sigur"...
Mituc gindindu-se ce belele mai are si 3.4.
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
