[security-announce] IA: new openssh packages available

Вт Сен 16 18:44:00 MSD 2003

Обнаружена уязвимость в широко распространённом сервере удалённого доступа
OpenSSH.

Все версии сервера OpenSSH до 3.7 содержат ошибку управления буфером.
На данный момент достоверно не известно, может ли эта уязвимость быть
использована потенциальным удалённым злоумышленником для получения
возможности исполнения произвольного кода с правами root'а.

Тем не менее, мы рекомендуем пользователям обновить пакеты openssh до
версий, в которых описанная выше ошибка устранена.

С более подробной информацией можно ознакомится по адресам:
http://www.openssh.com/txt/buffer.adv
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693

Обновления для дистрибутивов ALT Linux доступны по следующим адресам:

+ Для дистрибутивов ALT Linux Master 2.0 и ALT Linux "Утёс-К":
ftp://updates.altlinux.com/Master/2.0/SRPMS/openssh-3.4p1-alt1.1.src.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/openssh-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/openssh-askpass-gnome-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/openssh-askpass-x11-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/openssh-clients-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/openssh-server-3.4p1-alt1.1.i586.rpm

+ Для дистрибутива ALT Linux Junior 2.0 и дистрибутивов, выпущенных на его
основе:
ftp://updates.altlinux.com/Junior/2.0/SRPMS/openssh-3.4p1-alt1.1.src.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/openssh-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/openssh-askpass-gnome-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/openssh-askpass-x11-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/openssh-clients-3.4p1-alt1.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/openssh-server-3.4p1-alt1.1.i586.rpm

+ Для дистрибутива ALT Linux Master 2.2 и дистрибутивов, выпущенных на его
основе:
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/openssh-3.4p1-alt4.1.src.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/openssh-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/openssh-askpass-gnome-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/openssh-askpass-x11-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/openssh-clients-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/openssh-server-3.4p1-alt4.1.i586.rpm

+ Для дистрибутива ALT Linux Junior 2.2 и дистрибутивов, выпущенных на его
основе:
ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/openssh-3.4p1-alt4.1.src.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/openssh-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/openssh-askpass-gnome-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/openssh-askpass-x11-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/openssh-clients-3.4p1-alt4.1.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/openssh-server-3.4p1-alt4.1.i586.rpm

+ Для пользователей репозитория ALT Linux Sisyphus обновления доступны обычным образом.

Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённых по адресу
http://www.altlinux.ru/index.php?module=download

-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20030916/fff4086b/attachment-0004.bin>