Ciao a tutti,
forse vi puo' interessare, e' stata scoperta una vulnerabilita' del
demone openssh molto pericolosa, leggete qua...
"It is possible for a remote attacker to send a specially-crafted reply
that triggers an overflow. This can result in a remote denial of service
attack on the OpenSSH daemon or a complete remote compromise. The
OpenSSH daemon runs with superuser privilege, so remote attackers can
gain superuser access by exploiting this vulnerability."
ecco qua un paio di soluzioni al problema:
- in /etc/ssh/sshd_config inserire "ChallengeResponseAuthentication no"
- fare un'upgrade a openssh 3.4 (purtroppo i pacchetti per le varie
distro non sono ancora disponibili)
se avete debian potete installare i pacchetti attraverso apt, oppure
scaricando i pacchetti che trovate qui:
http://www.debian.org/security/2002/dsa-134
trovate maggiori informazioni qui:
http://freshmeat.net/articles/view/491/
spero di non avervi annoiato
ciao,
raf