* [sisyphus] openssh 3.6.1 vulnerabilities
@ 2003-10-29 16:43 Ivan Adzhubey
2003-10-29 16:51 ` Egor S. Orlov
2003-10-29 16:52 ` Dmitry V. Levin
0 siblings, 2 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2003-10-29 16:43 UTC (permalink / raw)
To: AltSisyphus List
Есть ли надежда в ближайшее время увидеть обновления openssh для
Сизифа/Мастера с исправлениями этих ошибок? Им уже почти два месяца...
http://www.redhat.com/archives/redhat-watch-list/2003-September/msg00006.html
--
Иван
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] openssh 3.6.1 vulnerabilities
2003-10-29 16:43 [sisyphus] openssh 3.6.1 vulnerabilities Ivan Adzhubey
@ 2003-10-29 16:51 ` Egor S. Orlov
2003-10-29 17:13 ` Ivan Adzhubey
2003-10-29 16:52 ` Dmitry V. Levin
1 sibling, 1 reply; 5+ messages in thread
From: Egor S. Orlov @ 2003-10-29 16:51 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 432 bytes --]
On Wed, 29 Oct 2003 11:43:39 -0500
Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu> wrote:
> Есть ли надежда в ближайшее время увидеть обновления openssh для
> Сизифа/Мастера с исправлениями этих ошибок? Им уже почти два месяца...
>
> http://www.redhat.com/archives/redhat-watch-list/2003-September/msg00006.html
>
почти два месяца назад обновления и появились
а в чем проблемма?
--
WBR, Egor S. Orlov
FST SPbSPU
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] openssh 3.6.1 vulnerabilities
2003-10-29 16:43 [sisyphus] openssh 3.6.1 vulnerabilities Ivan Adzhubey
2003-10-29 16:51 ` Egor S. Orlov
@ 2003-10-29 16:52 ` Dmitry V. Levin
1 sibling, 0 replies; 5+ messages in thread
From: Dmitry V. Levin @ 2003-10-29 16:52 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 453 bytes --]
On Wed, Oct 29, 2003 at 11:43:39AM -0500, Ivan Adzhubey wrote:
> Есть ли надежда в ближайшее время увидеть обновления openssh для
> Сизифа/Мастера с исправлениями этих ошибок? Им уже почти два месяца...
>
> http://www.redhat.com/archives/redhat-watch-list/2003-September/msg00006.html
http://www.altlinux.ru/pipermail/security-announce/2003-September/000086.html
http://www.altlinux.ru/pipermail/security-announce/2003-September/000090.html
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] openssh 3.6.1 vulnerabilities
2003-10-29 16:51 ` Egor S. Orlov
@ 2003-10-29 17:13 ` Ivan Adzhubey
2003-10-29 17:24 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Ivan Adzhubey @ 2003-10-29 17:13 UTC (permalink / raw)
To: sisyphus
On Wed, 29 Oct 2003 19:51:35 +0300
"Egor S. Orlov" <Egor.Orlov@avalon.ru> wrote:
> On Wed, 29 Oct 2003 11:43:39 -0500
> Ivan Adzhubey <iadzhubey@rics.bwh.harvard.edu> wrote:
>
> > Есть ли надежда в ближайшее время увидеть обновления openssh для
> > Сизифа/Мастера с исправлениями этих ошибок? Им уже почти два
> > месяца...
> >
> > http://www.redhat.com/archives/redhat-watch-list/2003-September/msg00006.html
> >
>
> почти два месяца назад обновления и появились
> а в чем проблемма?
Ага, теперь вижу. Спасибо, ldv.
Проблема в том что местный главный сисадмин хочет чтобы у меня стоял
именно openssh 3.7.x, а у меня - openssh-3.6.1p2-alt4 (сизиф). Сисадмин
кроме RH никаких дистрибутивов не знает и по-русски не читает. И что
теперь делать? Грозятся из сети выключить. А почему номер версии
пакета не поднят до 3.7.x?
--
Иван
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] openssh 3.6.1 vulnerabilities
2003-10-29 17:13 ` Ivan Adzhubey
@ 2003-10-29 17:24 ` Dmitry V. Levin
0 siblings, 0 replies; 5+ messages in thread
From: Dmitry V. Levin @ 2003-10-29 17:24 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 914 bytes --]
On Wed, Oct 29, 2003 at 12:13:17PM -0500, Ivan Adzhubey wrote:
> Проблема в том что местный главный сисадмин хочет чтобы у меня стоял
> именно openssh 3.7.x, а у меня - openssh-3.6.1p2-alt4 (сизиф). Сисадмин
> кроме RH никаких дистрибутивов не знает и по-русски не читает.
1. Отправьте его на distrowatch и т.п. сайты
2. Посоветуйте ему заглянуть на:
http://www.openssh.com/txt/buffer.adv
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0695
Там достаточно написано.
> И что теперь делать? Грозятся из сети выключить.
На выбор:
1. Вразумить сисадмина; как именно, вам должно быть виднее.
2. Обмануть сисадмина; см. SshVersion в sshd_config(5).
> А почему номер версии пакета не поднят до 3.7.x?
Потому что это не вполне стабильная версия (сильно поменялась поддержка
PAM'а, что требует дополнительной работы со стороны vendor'ов).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-10-29 17:24 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-29 16:43 [sisyphus] openssh 3.6.1 vulnerabilities Ivan Adzhubey
2003-10-29 16:51 ` Egor S. Orlov
2003-10-29 17:13 ` Ivan Adzhubey
2003-10-29 17:24 ` Dmitry V. Levin
2003-10-29 16:52 ` Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git