ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
@ 2006-09-14  9:55 Aleksey Avdeev
  2006-09-14  9:58 ` [Sysadmins] [sisyphus] " Aleksey Avdeev
  2006-09-15  7:09 ` [Sysadmins] " Michael Shigorin
  0 siblings, 2 replies; 5+ messages in thread
From: Aleksey Avdeev @ 2006-09-14  9:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss


[-- Attachment #1.1: Type: text/plain, Size: 263 bytes --]

Здравствуйте.

  После анализа нескольких серверов внешним сканером безопасности
(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSL ALTовской сборки CAN-2005-2969.

-- 

С уважением. Алексей.



[-- Attachment #1.2: signature.asc --]
[-- Type: application/pgp-signature, Size: 551 bytes --]

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] [sisyphus] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
  2006-09-14  9:55 [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки? Aleksey Avdeev
@ 2006-09-14  9:58 ` Aleksey Avdeev
  2006-09-15  7:09 ` [Sysadmins] " Michael Shigorin
  1 sibling, 0 replies; 5+ messages in thread
From: Aleksey Avdeev @ 2006-09-14  9:58 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 545 bytes --]

Aleksey Avdeev пишет:
> Здравствуйте.
> 
>   После анализа нескольких серверов внешним сканером безопасности
> (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
> возник вопрос о подверженности OpenSSL ALTовской сборки CAN-2005-2969.

  Поторопился я с вопросом <http://sisyphus.ru/srpm/openssl/changelog>:

11 октября 2005 Dmitry V. Levin <ldv at altlinux.org> 0.9.7g-alt3

    * Applied upstream fix for potential SSL 2.0 rollback
       during SSL handshake (CAN-2005-2969).

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
  2006-09-14  9:55 [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки? Aleksey Avdeev
  2006-09-14  9:58 ` [Sysadmins] [sisyphus] " Aleksey Avdeev
@ 2006-09-15  7:09 ` Michael Shigorin
  2006-09-15  8:01   ` Aleksey Avdeev
  1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2006-09-15  7:09 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 496 bytes --]

On Thu, Sep 14, 2006 at 01:55:48PM +0400, Aleksey Avdeev wrote:
> После анализа нескольких серверов внешним сканером безопасности
> (<https://www.freescan.ru> -- не знаю правда, насколько он
> адекватен) возник вопрос о подверженности OpenSSL ALTовской
> сборки CAN-2005-2969.

Сканеры, которые смотрят в версию, а не пытаются применить 
(после предупреждения) боевой пример -- отстой.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
  2006-09-15  7:09 ` [Sysadmins] " Michael Shigorin
@ 2006-09-15  8:01   ` Aleksey Avdeev
  2006-09-18  9:51     ` Avramenko Andrew
  0 siblings, 1 reply; 5+ messages in thread
From: Aleksey Avdeev @ 2006-09-15  8:01 UTC (permalink / raw)
  To: shigorin, ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 608 bytes --]

Michael Shigorin пишет:
> On Thu, Sep 14, 2006 at 01:55:48PM +0400, Aleksey Avdeev wrote:
> 
>>После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он
>>адекватен) возник вопрос о подверженности OpenSSL ALTовской
>>сборки CAN-2005-2969.
> 
> 
> Сканеры, которые смотрят в версию, а не пытаются применить 
> (после предупреждения) боевой пример -- отстой.

  А с учётом того, что данный -- явно маркетеногового характера. Но
начальство им воспользовалось...

PS: А нормальные сканеры есть?

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
  2006-09-15  8:01   ` Aleksey Avdeev
@ 2006-09-18  9:51     ` Avramenko Andrew
  0 siblings, 0 replies; 5+ messages in thread
From: Avramenko Andrew @ 2006-09-18  9:51 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss


>>
>>Сканеры, которые смотрят в версию, а не пытаются применить 
>>(после предупреждения) боевой пример -- отстой.
> 
> 
>   А с учётом того, что данный -- явно маркетеногового характера. Но
> начальство им воспользовалось...
> 
> PS: А нормальные сканеры есть?

В старые времена я пользовался кажется xscan'ом. К нему идет набор 
плагинов для реального тестирования. Так вот эта сволочь повесила 
фтп-сервер, который виндузовый админ нашел где-то в просторах интернета. 
Так что рекомендую воспользоваться, не знаю правда в каком состоянии 
проект сейчас.


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2006-09-18  9:51 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-14  9:55 [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки? Aleksey Avdeev
2006-09-14  9:58 ` [Sysadmins] [sisyphus] " Aleksey Avdeev
2006-09-15  7:09 ` [Sysadmins] " Michael Shigorin
2006-09-15  8:01   ` Aleksey Avdeev
2006-09-18  9:51     ` Avramenko Andrew

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git