* [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? @ 2006-09-14 9:10 Aleksey Avdeev 2006-09-14 13:29 ` Avramenko Andrew 0 siblings, 1 reply; 3+ messages in thread From: Aleksey Avdeev @ 2006-09-14 9:10 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 406 bytes --] Здравствуйте. После анализа нескольких серверов внешним сканером безопасности (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен) возник вопрос о подверженности OpenSSH ALTовской сборки следующим уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай -- спрашиваю. -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? 2006-09-14 9:10 [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev @ 2006-09-14 13:29 ` Avramenko Andrew 2006-09-14 9:49 ` Aleksey Avdeev 0 siblings, 1 reply; 3+ messages in thread From: Avramenko Andrew @ 2006-09-14 13:29 UTC (permalink / raw) To: ALT Linux sysadmin discuss Aleksey Avdeev wrote: > Здравствуйте. > > После анализа нескольких серверов внешним сканером безопасности > (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен) > возник вопрос о подверженности OpenSSH ALTовской сборки следующим > уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. > > PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай > -- спрашиваю. Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026 ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? 2006-09-14 13:29 ` Avramenko Andrew @ 2006-09-14 9:49 ` Aleksey Avdeev 0 siblings, 0 replies; 3+ messages in thread From: Aleksey Avdeev @ 2006-09-14 9:49 UTC (permalink / raw) To: ALT Linux sysadmin discuss; +Cc: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 826 bytes --] Avramenko Andrew пишет: > Aleksey Avdeev wrote: > >>Здравствуйте. >> >> После анализа нескольких серверов внешним сканером безопасности >>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен) >>возник вопрос о подверженности OpenSSH ALTовской сборки следующим >>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666. >> >>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай >>-- спрашиваю. > > > Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать: > https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026 Воспроизводится на: $ rpm -qa|fgrep ssh openssh-clients-3.6.1p2-alt7.1 openssh-3.6.1p2-alt7.1 openssh-server-3.6.1p2-alt7.1 PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001> -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --] ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-09-14 13:29 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-09-14 9:10 [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev 2006-09-14 13:29 ` Avramenko Andrew 2006-09-14 9:49 ` Aleksey Avdeev
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git