* [sisyphus] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
@ 2006-09-14 9:10 Aleksey Avdeev
0 siblings, 1 reply; 4+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 9:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 406 bytes --]
Здравствуйте.
После анализа нескольких серверов внешним сканером безопасности
(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSH ALTовской сборки следующим
уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
-- спрашиваю.
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
@ 2006-09-14 9:49 ` Aleksey Avdeev
2006-09-14 11:31 ` Igor Zubkov
0 siblings, 1 reply; 4+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 9:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss; +Cc: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 826 bytes --]
Avramenko Andrew пишет:
> Aleksey Avdeev wrote:
>
>>Здравствуйте.
>>
>> После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
>>возник вопрос о подверженности OpenSSH ALTовской сборки следующим
>>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
>>
>>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
>>-- спрашиваю.
>
>
> Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
> https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
Воспроизводится на:
$ rpm -qa|fgrep ssh
openssh-clients-3.6.1p2-alt7.1
openssh-3.6.1p2-alt7.1
openssh-server-3.6.1p2-alt7.1
PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
2006-09-14 9:49 ` [sisyphus] [Sysadmins] " Aleksey Avdeev
@ 2006-09-14 11:31 ` Igor Zubkov
2006-09-14 14:46 ` Aleksey Avdeev
0 siblings, 1 reply; 4+ messages in thread
From: Igor Zubkov @ 2006-09-14 11:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 225 bytes --]
В сообщении от 14 сентября 2006 12:49 Aleksey Avdeev написал(a):
> PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>
И поленились проверить если в багзилле этот баг. А он есть...
--
Slipknot - New Abortion
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
2006-09-14 11:31 ` Igor Zubkov
@ 2006-09-14 14:46 ` Aleksey Avdeev
0 siblings, 0 replies; 4+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 14:46 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 296 bytes --]
Igor Zubkov пишет:
> В сообщении от 14 сентября 2006 12:49 Aleksey Avdeev написал(a):
>
>>PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>
>
>
> И поленились проверить если в багзилле этот баг. А он есть...
Есть такое дело... :-/
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2006-09-14 14:46 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-14 9:10 [sisyphus] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev
2006-09-14 9:49 ` [sisyphus] [Sysadmins] " Aleksey Avdeev
2006-09-14 11:31 ` Igor Zubkov
2006-09-14 14:46 ` Aleksey Avdeev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git