forum.opennet.ru - "OpenNews: Релиз OpenSSH 5.0 с исправлением уязвимости" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Релиз OpenSSH 5.0 с исправлением уязвимости"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Релиз OpenSSH 5.0 с исправлением уязвимости"
Сообщение от opennews (??) on 04-Апр-08, 01:30
Спустя несколько дней после выхода OpenSSH 4.9 (https://www.opennet.ru/opennews/art.shtml?num=15053) выпущен новый релиз - OpenSSH 5.0 (http://www.openssh.com/txt/release-5.0), в котором исправлена уязвимость (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=463011), позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе. Суть проблемы в том, что ssh при инициировании X11 переадресации при занятости TCPv4 порта пытается установить пересылку с IPv6 адреса, т.е. злоумышленник может повесить свой обработчик например на 6010 порт IPv4, а ssh начнет использовать IPv6 адрес, но так как переменная DISPLAY установлена в значение ":10", то X11 пакеты уйдут в подставной порт злоумышленника, который например может запустить vncserver :10. URL: http://www.openssh.com/txt/release-5.0 Новость: https://www.opennet.ru/opennews/art.shtml?num=15105
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз OpenSSH 5.0 с исправлением уязвимости, Аноним, 08:31 , 04-Апр-08, (3)
Релиз OpenSSH 5.0 с исправлением уязвимости, User, 09:51 , 04-Апр-08, (4)

шутка, Andrey Mitrofanov, 10:09 , 04-Апр-08, (5)
Релиз OpenSSH 5.0 с исправлением уязвимости, predator, 10:05 , 07-Апр-08, (9)

без чувств-с, Andrey Mitrofanov, 10:36 , 07-Апр-08, (10)

без чувств-с, anesth, 12:47 , 07-Апр-08, (11)

без чувств-с, Andrey Mitrofanov, 14:10 , 07-Апр-08, (13)

Релиз OpenSSH 5.0 с исправлением уязвимости, gkos, 15:04 , 04-Апр-08, (6)

Релиз OpenSSH 5.0 с исправлением уязвимости, Осторожный, 18:43 , 04-Апр-08, (7)

Релиз OpenSSH 5.0 с исправлением уязвимости, Аноним, 12:29 , 06-Апр-08, (8)
Релиз OpenSSH 5.0 с исправлением уязвимости, anesth, 12:52 , 07-Апр-08, (12)

Релиз OpenSSH 5.0 с исправлением уязвимости, Аноним, 14:19 , 07-Апр-08, (14)

Релиз OpenSSH 5.0 с исправлением уязвимости, anesth, 14:53 , 07-Апр-08, (15)

Сообщения по теме [Сортировка по времени | RSS]

3. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от Аноним (??) on 04-Апр-08, 08:31

Long Live OBSD!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от User (??) on 04-Апр-08, 09:51

Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим версию 10.15...
Загадочные товарищи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "шутка"

Сообщение от Andrey Mitrofanov on 04-Апр-08, 10:09

>Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим
>версию 10.15...
Та нии! Они после 9.9 переполнятся в 0.0, ведь "кодд должен быть прост и понятен!" %)
>Загадочные товарищи
Вон, у lilo версия 22+ и ничего... барахтается ещё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от predator on 07-Апр-08, 10:05

что за наезды то?
уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...
а не нравится название и версии, так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "без чувств-с"

Сообщение от Andrey Mitrofanov on 07-Апр-08, 10:36

>что за наезды то?
Я т-те по секрету скажу: обожаю тупиц без чувства умора, уже и напишешь "сияццо тутт" и смайлик нарисуешь, нет, купятся на тупейший флейм-бейт, которого там не было никогда и тебя ж в него тичить будут харей.
>уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться...
Отлично! Большое человеческое спасибо команде openssh. Серьёзно.
>а не нравится название и версии,
Нравится. Обожаю. И?
(И да, к лило у меня никаких претензий нет. И к его версии тоже. Просто версия 22 <точка> чего-то там -- уникальна и неповторима, поразила _моё_ воображение. С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)
> так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно
Можно? Правда? Обязательно воспользуюсь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "без чувств-с"

Сообщение от anesth (??) on 07-Апр-08, 12:47

> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)
а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "без чувств-с"

Сообщение от Andrey Mitrofanov on 07-Апр-08, 14:10

>> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.)
>а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)
Не: 1) %)) не то; 2) уже:
-------
|  * revert 978854e35 so that we don't need unstable's runit.
-------
|This reverts commit 3d29d4ce1183a53810ff8b5c2970b03f9cc3b097.
|This patch actually makes PANEL never report[---чик---]
и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от gkos on 04-Апр-08, 15:04

А чем вам Лило неугодил?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от Осторожный on 04-Апр-08, 18:43

>А чем вам Лило неугодил?
Технология поиска файлов используемая lilo ущербна по своей сути.
И потом перезапускать lilo после каждого изменения конфига напрягает :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от Аноним (??) on 06-Апр-08, 12:29

лило - загрузчик и у него дєфакто простая задача в его 512ти байтах, с которой он афигенно справляется.
Никогда самовольно не устанавливал груб :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от anesth (??) on 07-Апр-08, 12:52

>>А чем вам Лило неугодил?
>
>Технология поиска файлов используемая lilo ущербна по своей сути.
Действительно, файловый менеджер из него никудышний. Так же прискорбно обстоят дела и с апачем.
>И потом перезапускать lilo после каждого изменения конфига напрягает :)
Вы не можете перезапускать его. Вы можете считать, что перезапускаете, но это говорит не о качествах лило, а о качествах ваших знаний. И не говорите, что я к словам докапываюсь, так как я стану говорить, что вы сознательно попытались ввести в заблуждение многих людей. Проще говоря - соврали. Поздравляю вас, господин  совравший (ц)
Абстрагируясь от лило: не напрягает потребность делать rndc reload в другой известной программе? А make install? Вот нет же, тарболл догадался бы сам на машину скачаться, распаковаться, сконфигуриться и установиться?
Абстрагируясь от IT: не напрягает ложку ко рту нести за обедом? Это же пока тарелку супа сьешь - во как напряжёшься..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от Аноним (??) on 07-Апр-08, 14:19

простите за мою идейность, однако для того, что бы не парится rndc reload - делался парсер, который дергается раз в 5 минут. и смотрит что изменилось содержимое, правит serial и сам делает rndc reload :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз OpenSSH 5.0 с исправлением  уязвимости"

Сообщение от anesth (ok) on 07-Апр-08, 14:53

>простите за мою идейность, однако для того, что бы не парится rndc
>reload - делался парсер, который дергается раз в 5 минут. и
>смотрит что изменилось содержимое, правит serial и сам делает rndc reload
>:)
вы непоследовательны в своей идейности

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Релиз OpenSSH 5.0 с исправлением уязвимости"
Сообщение от Аноним (??) on 04-Апр-08, 08:31
Long Live OBSD!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Релиз OpenSSH 5.0 с исправлением уязвимости"
Сообщение от User (??) on 04-Апр-08, 09:51
Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим версию 10.15... Загадочные товарищи
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "шутка"
	Сообщение от Andrey Mitrofanov on 04-Апр-08, 10:09
	>Такое ощущение, что найдя в openssh еще дыр 10-20, мы уже увидим >версию 10.15... Та нии! Они после 9.9 переполнятся в 0.0, ведь "кодд должен быть прост и понятен!" %) >Загадочные товарищи Вон, у lilo версия 22+ и ничего... барахтается ещё.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Релиз OpenSSH 5.0 с исправлением уязвимости"
	Сообщение от predator on 07-Апр-08, 10:05
	что за наезды то? уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться... а не нравится название и версии, так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "без чувств-с"
	Сообщение от Andrey Mitrofanov on 07-Апр-08, 10:36
	>что за наезды то? Я т-те по секрету скажу: обожаю тупиц без чувства умора, уже и напишешь "сияццо тутт" и смайлик нарисуешь, нет, купятся на тупейший флейм-бейт, которого там не было никогда и тебя ж в него тичить будут харей. >уязвимость устранили раньше, чем ей кто то сумел теоретически сомпользоваться... Отлично! Большое человеческое спасибо команде openssh. Серьёзно. >а не нравится название и версии, Нравится. Обожаю. И? (И да, к лило у меня никаких претензий нет. И к его версии тоже. Просто версия 22 <точка> чего-то там -- уникальна и неповторима, поразила _моё_ воображение. С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.) > так напишите свой продукт и присвайвайте его релизам номера как вам будет угодно Можно? Правда? Обязательно воспользуюсь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "без чувств-с"
	Сообщение от anesth (??) on 07-Апр-08, 12:47
	> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.) а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "без чувств-с"
	Сообщение от Andrey Mitrofanov on 07-Апр-08, 14:10
	>> С интересом жду появления версии "чего-нибудь там в" наподобии 192.196.33.19biss.) >а тогда уж и fe80::1%lo0 (первый пачсет fe80::1%lo1 и т.д.) Не: 1) %)) не то; 2) уже: ------- \| * revert 978854e35 so that we don't need unstable's runit. ------- \|This reverts commit 3d29d4ce1183a53810ff8b5c2970b03f9cc3b097. \|This patch actually makes PANEL never report[---чик---] и т.д.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Релиз OpenSSH 5.0 с исправлением уязвимости"
Сообщение от gkos on 04-Апр-08, 15:04
А чем вам Лило неугодил?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Релиз OpenSSH 5.0 с исправлением уязвимости"
	Сообщение от Осторожный on 04-Апр-08, 18:43
	>А чем вам Лило неугодил? Технология поиска файлов используемая lilo ущербна по своей сути. И потом перезапускать lilo после каждого изменения конфига напрягает :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Релиз OpenSSH 5.0 с исправлением уязвимости"
	Сообщение от Аноним (??) on 06-Апр-08, 12:29
	лило - загрузчик и у него дєфакто простая задача в его 512ти байтах, с которой он афигенно справляется. Никогда самовольно не устанавливал груб :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Релиз OpenSSH 5.0 с исправлением уязвимости"
	Сообщение от anesth (??) on 07-Апр-08, 12:52
	>>А чем вам Лило неугодил? > >Технология поиска файлов используемая lilo ущербна по своей сути. Действительно, файловый менеджер из него никудышний. Так же прискорбно обстоят дела и с апачем. >И потом перезапускать lilo после каждого изменения конфига напрягает :) Вы не можете перезапускать его. Вы можете считать, что перезапускаете, но это говорит не о качествах лило, а о качествах ваших знаний. И не говорите, что я к словам докапываюсь, так как я стану говорить, что вы сознательно попытались ввести в заблуждение многих людей. Проще говоря - соврали. Поздравляю вас, господин совравший (ц) Абстрагируясь от лило: не напрягает потребность делать rndc reload в другой известной программе? А make install? Вот нет же, тарболл догадался бы сам на машину скачаться, распаковаться, сконфигуриться и установиться? Абстрагируясь от IT: не напрягает ложку ко рту нести за обедом? Это же пока тарелку супа сьешь - во как напряжёшься..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Релиз OpenSSH 5.0 с исправлением уязвимости"
	Сообщение от Аноним (??) on 07-Апр-08, 14:19
	простите за мою идейность, однако для того, что бы не парится rndc reload - делался парсер, который дергается раз в 5 минут. и смотрит что изменилось содержимое, правит serial и сам делает rndc reload :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Релиз OpenSSH 5.0 с исправлением уязвимости"
	Сообщение от anesth (ok) on 07-Апр-08, 14:53
	>простите за мою идейность, однако для того, что бы не парится rndc >reload - делался парсер, который дергается раз в 5 минут. и >смотрит что изменилось содержимое, правит serial и сам делает rndc reload >:) вы непоследовательны в своей идейности
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]