* [sisyphus] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? @ 2006-09-14 9:10 Aleksey Avdeev 0 siblings, 1 reply; 4+ messages in thread From: Aleksey Avdeev @ 2006-09-14 9:10 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 406 bytes --] Здравствуйте. После анализа нескольких серверов внешним сканером безопасности (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен) возник вопрос о подверженности OpenSSH ALTовской сборки следующим уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай -- спрашиваю. -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <4509593D.6030700@mail.ru>]
* Re: [sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? @ 2006-09-14 9:49 ` Aleksey Avdeev 2006-09-14 11:31 ` Igor Zubkov 0 siblings, 1 reply; 4+ messages in thread From: Aleksey Avdeev @ 2006-09-14 9:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss; +Cc: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 826 bytes --] Avramenko Andrew пишет: > Aleksey Avdeev wrote: > >>Здравствуйте. >> >> После анализа нескольких серверов внешним сканером безопасности >>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен) >>возник вопрос о подверженности OpenSSH ALTовской сборки следующим >>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. >> >>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай >>-- спрашиваю. > > > Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать: > https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026 Воспроизводится на: $ rpm -qa|fgrep ssh openssh-clients-3.6.1p2-alt7.1 openssh-3.6.1p2-alt7.1 openssh-server-3.6.1p2-alt7.1 PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001> -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? 2006-09-14 9:49 ` [sisyphus] [Sysadmins] " Aleksey Avdeev @ 2006-09-14 11:31 ` Igor Zubkov 2006-09-14 14:46 ` Aleksey Avdeev 0 siblings, 1 reply; 4+ messages in thread From: Igor Zubkov @ 2006-09-14 11:31 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 225 bytes --] В сообщении от 14 сентября 2006 12:49 Aleksey Avdeev написал(a): > PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001> И поленились проверить если в багзилле этот баг. А он есть... -- Slipknot - New Abortion [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? 2006-09-14 11:31 ` Igor Zubkov @ 2006-09-14 14:46 ` Aleksey Avdeev 0 siblings, 0 replies; 4+ messages in thread From: Aleksey Avdeev @ 2006-09-14 14:46 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 296 bytes --] Igor Zubkov пишет: > В сообщении от 14 сентября 2006 12:49 Aleksey Avdeev написал(a): > >>PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001> > > > И поленились проверить если в багзилле этот баг. А он есть... Есть такое дело... :-/ -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2006-09-14 14:46 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-09-14 9:10 [sisyphus] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev 2006-09-14 9:49 ` [sisyphus] [Sysadmins] " Aleksey Avdeev 2006-09-14 11:31 ` Igor Zubkov 2006-09-14 14:46 ` Aleksey Avdeev
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git