OpenSSH 3.4

OpenSSH Pēdējās nedēļas laikā ir notikušas pāris ļoti nepatīkamas lietas – atrasti caurumi iekš Apache un OpenSSH. Krieviski teiktu “svjataja svjatih”. Visos saitos, meilinglistēs un vēl nezin, kur par to raksta. Nja, nu neko. Kas var tas lāpās, kas nē tas gaida, kad uzlauzīs. Varbūt paveiksies. Redz, pods vēl griežas, lai gan man pašam neizdevās palaist to apache-scalp.c exploitu priekš OpenBSD, tomēr mierīgāk ap sirdi nepaliek. Bet nu atgriežamies pie OpenSSH.
Tā kā tiem, kuriem uz servera griežas OpenSSH 2.9.9 līdz 3.3 versijām obligāti jāatjauno versija uz 3.4.
Šodien iznāca OpenSSH 3.4 un izstrādātāji apgalvo, ka šī versija spārdīšoties labāk kā iepriekšējās openssh.org. Sīkāks apraksts no Internet Security Systems Security Advisory un no pašiem izstrādātājiem OpenSSH Security Advisory.

Lejupielādei:
OpenSSH 3.4 priekš OpenBSD 389Kb
Visām OS no šī saraksta:
AIX
HP-UX
Irix
Linux
NeXT
SCO
SNI/Reliant Unix
Solaris
Digital Unix/Tru64/OSF
MacOS X
Cygwin
varētu derēt šis arhīvs OpenSSH 3.4p1 (portable) 818Kb
Ar FreeBSD diemžēl netiku skaidrībā, jo šajā direktorijā neko prātīgu neatradu.

4 thoughts on “OpenSSH 3.4

  1. Aleksejs

    Arii krieviski sakot, “Nu jolki palki!!!” Shodien pus dienu mociijaaamies, kameer piedziivinaajaam v3.3 un kas izraadaas???

    Atbildēt
  2. coolynx

    Aleksejs: principā tā iemesla pēc, ka *normāls* ielāps netika izlaists arī neko nerakstīju, lai nemusinātu tautu un pa velti neliktu jaunu versiju, jo tika rakstīts, ka ar 3.3 caurums netiks salāpīts. Tapēc pacietīgi gaidīju, ka iznāks kaut kas normālāks, ko solīja pāris dienu laikā. Ne tik drīz, protams, bet te nu mēs redzam OpenBSD izstrādātāju operativitāti. =)
    Lai visi tā strādātu…

    Atbildēt
  3. rem

    ar 3.3 caurums tika noveersts, ja tika izmantots UsePrivilegeSeperation, kas prieksh vairuma lietotaaju ir tas pats kas salaapiits, jo padara sisteemu ne-exploitablu.
    principaa vairums Linux distrib ir not-vulnerable by default (nu skatiijos slackware 7-8.1 un RedHat 7.3), jo shiis bugainaas koda daljas nav iekompileetas defaultajaa installaa. taapat pasham kompileejot ja iipashi nenoraada, tad arii sisteema nav exploitojama.
    taateikt maza vilna, maza breeka.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *