[sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Чт Сен 14 13:49:17 MSD 2006
Avramenko Andrew пишет:
> Aleksey Avdeev wrote:
>
>>Здравствуйте.
>>
>> После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
>>возник вопрос о подверженности OpenSSH ALTовской сборки следующим
>>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
>>
>>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
>>-- спрашиваю.
>
>
> Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
> https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
Воспроизводится на:
$ rpm -qa|fgrep ssh
openssh-clients-3.6.1p2-alt7.1
openssh-3.6.1p2-alt7.1
openssh-server-3.6.1p2-alt7.1
PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>
--
С уважением. Алексей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 550 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060914/c6b6ac17/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus