* [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
@ 2006-09-14 9:10 Aleksey Avdeev
2006-09-14 13:29 ` Avramenko Andrew
0 siblings, 1 reply; 3+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 9:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 406 bytes --]
Здравствуйте.
После анализа нескольких серверов внешним сканером безопасности
(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSH ALTовской сборки следующим
уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
-- спрашиваю.
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
2006-09-14 13:29 ` Avramenko Andrew
@ 2006-09-14 9:49 ` Aleksey Avdeev
0 siblings, 0 replies; 3+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 9:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss; +Cc: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 826 bytes --]
Avramenko Andrew пишет:
> Aleksey Avdeev wrote:
>
>>Здравствуйте.
>>
>> После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
>>возник вопрос о подверженности OpenSSH ALTовской сборки следующим
>>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
>>
>>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
>>-- спрашиваю.
>
>
> Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
> https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
Воспроизводится на:
$ rpm -qa|fgrep ssh
openssh-clients-3.6.1p2-alt7.1
openssh-3.6.1p2-alt7.1
openssh-server-3.6.1p2-alt7.1
PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
2006-09-14 9:10 [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev
@ 2006-09-14 13:29 ` Avramenko Andrew
2006-09-14 9:49 ` Aleksey Avdeev
0 siblings, 1 reply; 3+ messages in thread
From: Avramenko Andrew @ 2006-09-14 13:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Aleksey Avdeev wrote:
> Здравствуйте.
>
> После анализа нескольких серверов внешним сканером безопасности
> (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
> возник вопрос о подверженности OpenSSH ALTовской сборки следующим
> уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
>
> PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
> -- спрашиваю.
Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-09-14 13:29 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-14 9:10 [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev
2006-09-14 13:29 ` Avramenko Andrew
2006-09-14 9:49 ` Aleksey Avdeev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git