From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Wed, 29 Oct 2003 20:24:26 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] openssh 3.6.1 vulnerabilities
Message-ID: <20031029172426.GA28347@basalt.office.altlinux.org>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20031029114339.0b3bc2c8.iadzhubey@rics.bwh.harvard.edu>
	<20031029195135.6ed7054b.Egor.Orlov@avalon.ru>
	<20031029121317.58a4d24c.iadzhubey@rics.bwh.harvard.edu>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="VS++wcV0S1rZb1Fb"
Content-Disposition: inline
In-Reply-To: <20031029121317.58a4d24c.iadzhubey@rics.bwh.harvard.edu>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 29 Oct 2003 17:24:28 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20031029172426.GA28347@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>


--VS++wcV0S1rZb1Fb
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Oct 29, 2003 at 12:13:17PM -0500, Ivan Adzhubey wrote:
> Проблема в том что местный главный сисадмин хочет чтобы у меня стоял
> именно openssh 3.7.x, а у меня - openssh-3.6.1p2-alt4 (сизиф). Сисадмин
> кроме RH никаких дистрибутивов не знает и по-русски не читает.

1. Отправьте его на distrowatch и т.п. сайты
2. Посоветуйте ему заглянуть на:
http://www.openssh.com/txt/buffer.adv
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0695

Там достаточно написано.

> И что теперь делать? Грозятся из сети выключить.

На выбор:
1. Вразумить сисадмина; как именно, вам должно быть виднее.
2. Обмануть сисадмина; см. SshVersion в sshd_config(5).

> А почему номер версии пакета не поднят до 3.7.x?

Потому что это не вполне стабильная версия (сильно поменялась поддержка
PAM'а, что требует дополнительной работы со стороны vendor'ов).


-- 
ldv

--VS++wcV0S1rZb1Fb
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/n/fK9viEa8HiNCkRAuT9AKCAKJwQZN4/5YrRSP8FIMuxMZn3igCff/qM
CYAMVLqLaUeAid9k+jjM6eU=
=l2+m
-----END PGP SIGNATURE-----

--VS++wcV0S1rZb1Fb--