Vulnerabilita' di OpenSSH

Ciao a tutti,

forse vi puo' interessare, e' stata scoperta una vulnerabilita' del
demone openssh molto pericolosa, leggete qua...

"It is possible for a remote attacker to send a specially-crafted reply
that triggers an overflow. This can result in a remote denial of service
attack on the OpenSSH daemon or a complete remote compromise. The
OpenSSH daemon runs with superuser privilege, so remote attackers can
gain superuser access by exploiting this vulnerability."

ecco qua un paio di soluzioni al problema:

- in /etc/ssh/sshd_config inserire "ChallengeResponseAuthentication no"
- fare un'upgrade a openssh 3.4 (purtroppo i pacchetti per le varie
distro non sono ancora disponibili)

se avete debian potete installare i pacchetti attraverso apt, oppure
scaricando i pacchetti che trovate qui:
http://www.debian.org/security/2002/dsa-134

trovate maggiori informazioni qui:
http://freshmeat.net/articles/view/491/

spero di non avervi annoiato :wink:

ciao,
raf

- in /etc/ssh/sshd_config inserire "ChallengeResponseAuthentication no"
- fare un'upgrade a openssh 3.4 (purtroppo i pacchetti per le varie
distro non sono ancora disponibili)

Noi abbiamo fatto un pacchetto per Madeinlinux 4.0SE (glibc 2.1) ... dovrebbe funzionare anche su RedHat.

Il link e' ftp.madeinlinux.com:/distro/4.0SE/updates/madeinlinux/RPMS/openssh*

Il pacchetto per le distribuzione Madeinlinux 5.0 beta (glibc2.2) (compatibile RedHat 7.2 e seguenti) si trova invece

ftp.madeinlinux.com:/devel/RPMS/openssh*3.4p1*

Ciao,
  Stefano