Avramenko Andrew пишет: > Aleksey Avdeev wrote: > >>Здравствуйте. >> >> После анализа нескольких серверов внешним сканером безопасности >>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен) >>возник вопрос о подверженности OpenSSH ALTовской сборки следующим >>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. >> >>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай >>-- спрашиваю. > > > Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать: > https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
Воспроизводится на: $ rpm -qa|fgrep ssh openssh-clients-3.6.1p2-alt7.1 openssh-3.6.1p2-alt7.1 openssh-server-3.6.1p2-alt7.1 PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001> -- С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
