From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4509593D.6030700@mail.ru> Date: Thu, 14 Sep 2006 13:29:33 +0000 From: Avramenko Andrew User-Agent: Mozilla Thunderbird 1.0.6-1.4.1 (X11/20050719) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <45091C83.4020009@solin.spb.ru> In-Reply-To: <45091C83.4020009@solin.spb.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Scan-Signature: 201e74a9fc12167ca3df7849332cbe15 Subject: Re: [Sysadmins] =?koi8-r?b?UTog8NLJzcXOyc3ZIMzJINXR2tfJzc/T1MkgQ1ZF?= =?koi8-r?b?LTIwMDYtMDIyNSwgQ0FOLTIwMDUtMjc5OCDJIENBTi0yMDA1LTI2NjYgyyBP?= =?koi8-r?b?cGVuU1NIIEFMVM/X08vPyiDTws/Sy8k/?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Sep 2006 09:29:37 -0000 Archived-At: List-Archive: Aleksey Avdeev wrote: > Здравствуйте. > > После анализа нескольких серверов внешним сканером безопасности > ( -- не знаю правда, насколько он адекватен) > возник вопрос о подверженности OpenSSH ALTовской сборки следующим > уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. > > PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай > -- спрашиваю. Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026