Galera,
recebi isto ontem, alguem sabe se no woody ja esta resolvido? Eu sempre faço
upgrade de segurança, mas não me lembro se foi feito algum do openssh, fiz um
hoje e não tinha nada com o openSSH.
---------------
O CAIS esta repassando o alerta da OpenSSH, OpenSSH Security Advisory:
buffer.adv, que trata de uma vulnerabilidade existente no sshd devido a um
erro no gerenciamento de buffer, que pode permitir a um atacante remoto
executar codigo arbitrario.
* Sistemas afetados
. Todos os sitemas UNIX/Linux rodando versoes anteriores a 3.7
* Correcoes disponiveis:
. OpenBSD
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.7.tgz
. Demais sistemas UNIX/Linux
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.7p1.tar.gz
Caso nao seja possivel atualizar o OpenSSH para a versao 3.7, o patch em
anexo devera ser aplicado no codigo-fonte da versao anterior. Apos a
aplicacao do patch, os binarios do OpenSSH deverao ser recompilados.
* Maiores informacoes
http://www.openssh.com/txt/buffer.adv
http://www.openssh.com/security.html
---------------
Valeu
Inte
ROnaldo
--
There's no sense in being precise when you don't even know what you're talking
about.
-- John von Neumann
--
|> // | \\ [***********************************]
| ( õ õ ) [Ronaldo Reis Júnior ]
|> V [UFV/DBA-Entomologia ]
| / \ [36571-000 Viçosa - MG ]
|> /(.''`.)\ [Fone: 31-3899-2532 ]
| /(: :' :)\ [EMAIL PROTECTED] ]
|>/ (`. `'` ) \[ICQ#: 5692561 | LinuxUser#: 205366 ]
| ( `- ) [***********************************]
|>> _/ \_Powered by GNU/Debian Woody/Sarge
