* [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
@ 2006-09-14 9:55 Aleksey Avdeev
2006-09-14 9:58 ` [Sysadmins] [sisyphus] " Aleksey Avdeev
2006-09-15 7:09 ` [Sysadmins] " Michael Shigorin
0 siblings, 2 replies; 5+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 9:55 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss
[-- Attachment #1.1: Type: text/plain, Size: 263 bytes --]
Здравствуйте.
После анализа нескольких серверов внешним сканером безопасности
(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSL ALTовской сборки CAN-2005-2969.
--
С уважением. Алексей.
[-- Attachment #1.2: signature.asc --]
[-- Type: application/pgp-signature, Size: 551 bytes --]
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] [sisyphus] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
2006-09-14 9:55 [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки? Aleksey Avdeev
@ 2006-09-14 9:58 ` Aleksey Avdeev
2006-09-15 7:09 ` [Sysadmins] " Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Aleksey Avdeev @ 2006-09-14 9:58 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 545 bytes --]
Aleksey Avdeev пишет:
> Здравствуйте.
>
> После анализа нескольких серверов внешним сканером безопасности
> (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
> возник вопрос о подверженности OpenSSL ALTовской сборки CAN-2005-2969.
Поторопился я с вопросом <http://sisyphus.ru/srpm/openssl/changelog>:
11 октября 2005 Dmitry V. Levin <ldv at altlinux.org> 0.9.7g-alt3
* Applied upstream fix for potential SSL 2.0 rollback
during SSL handshake (CAN-2005-2969).
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread* Re: [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
2006-09-14 9:55 [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки? Aleksey Avdeev
2006-09-14 9:58 ` [Sysadmins] [sisyphus] " Aleksey Avdeev
@ 2006-09-15 7:09 ` Michael Shigorin
2006-09-15 8:01 ` Aleksey Avdeev
1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2006-09-15 7:09 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 496 bytes --]
On Thu, Sep 14, 2006 at 01:55:48PM +0400, Aleksey Avdeev wrote:
> После анализа нескольких серверов внешним сканером безопасности
> (<https://www.freescan.ru> -- не знаю правда, насколько он
> адекватен) возник вопрос о подверженности OpenSSL ALTовской
> сборки CAN-2005-2969.
Сканеры, которые смотрят в версию, а не пытаются применить
(после предупреждения) боевой пример -- отстой.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
2006-09-15 7:09 ` [Sysadmins] " Michael Shigorin
@ 2006-09-15 8:01 ` Aleksey Avdeev
2006-09-18 9:51 ` Avramenko Andrew
0 siblings, 1 reply; 5+ messages in thread
From: Aleksey Avdeev @ 2006-09-15 8:01 UTC (permalink / raw)
To: shigorin, ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 608 bytes --]
Michael Shigorin пишет:
> On Thu, Sep 14, 2006 at 01:55:48PM +0400, Aleksey Avdeev wrote:
>
>>После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он
>>адекватен) возник вопрос о подверженности OpenSSL ALTовской
>>сборки CAN-2005-2969.
>
>
> Сканеры, которые смотрят в версию, а не пытаются применить
> (после предупреждения) боевой пример -- отстой.
А с учётом того, что данный -- явно маркетеногового характера. Но
начальство им воспользовалось...
PS: А нормальные сканеры есть?
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки?
2006-09-15 8:01 ` Aleksey Avdeev
@ 2006-09-18 9:51 ` Avramenko Andrew
0 siblings, 0 replies; 5+ messages in thread
From: Avramenko Andrew @ 2006-09-18 9:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>
>>Сканеры, которые смотрят в версию, а не пытаются применить
>>(после предупреждения) боевой пример -- отстой.
>
>
> А с учётом того, что данный -- явно маркетеногового характера. Но
> начальство им воспользовалось...
>
> PS: А нормальные сканеры есть?
В старые времена я пользовался кажется xscan'ом. К нему идет набор
плагинов для реального тестирования. Так вот эта сволочь повесила
фтп-сервер, который виндузовый админ нашел где-то в просторах интернета.
Так что рекомендую воспользоваться, не знаю правда в каком состоянии
проект сейчас.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2006-09-18 9:51 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-14 9:55 [Sysadmins] Q: Применима ли уязвимость CAN-2005-2969 к OpenSSL ALTовской сборки? Aleksey Avdeev
2006-09-14 9:58 ` [Sysadmins] [sisyphus] " Aleksey Avdeev
2006-09-15 7:09 ` [Sysadmins] " Michael Shigorin
2006-09-15 8:01 ` Aleksey Avdeev
2006-09-18 9:51 ` Avramenko Andrew
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git