[Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Чт Сен 14 13:49:17 MSD 2006


Avramenko Andrew пишет:
> Aleksey Avdeev wrote:
> 
>>Здравствуйте.
>>
>>  После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
>>возник вопрос о подверженности OpenSSH ALTовской сборки следующим
>>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
>>
>>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
>>-- спрашиваю.
> 
> 
> Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
> https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026

  Воспроизводится на:

$ rpm -qa|fgrep ssh
openssh-clients-3.6.1p2-alt7.1
openssh-3.6.1p2-alt7.1
openssh-server-3.6.1p2-alt7.1

PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 550 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060914/c6b6ac17/attachment-0003.bin>


Подробная информация о списке рассылки Sysadmins