|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от opennews (??) on 14-Янв-16, 21:47 | ||
Доступно (http://lists.mindrot.org/pipermail/openssh-unix-dev/2016-Jan...) экстренное обновление OpenSSH 7.1p2 (http://www.openssh.com/), в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован (https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-077...) прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +5 +/– | |
Сообщение от AS (??) on 14-Янв-16, 21:47 | ||
а libressh будет ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +4 +/– | |
Сообщение от КО on 15-Янв-16, 10:15 | ||
А ведь по началу высказанная ими идея взять OpenSSH и выкинуть из него все ненужное казалось немного смешной. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +14 +/– | |
Сообщение от Аноним (??) on 14-Янв-16, 21:48 | ||
Самое мерзкое в этом инциденте, что Roaming был добавлен молча и оставался недокументированным. В списке изменений OpenSSH 5.4 его нет http://marc.info/?l=openssh-unix-dev&m=126801438509606&w=2 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +5 +/– | |
Сообщение от anonymous (??) on 14-Янв-16, 22:01 | ||
Возникает резонный вопрос: а не специально ли? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +5 +/– | |
Сообщение от Аноним (??) on 14-Янв-16, 22:11 | ||
Специальный пуск газеты "молния" «Спецслужбы Англии отказались платить донат Тео - за реализацию …». | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
3. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +2 +/– | |
Сообщение от Аноним (??) on 14-Янв-16, 21:49 | ||
Лучшая дырка за все существование проекта, еще и с активным эксплоитом за что спасибо! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +5 +/– | |
Сообщение от Аноним (??) on 14-Янв-16, 23:04 | ||
Не, это https://www.opennet.dev/opennews/art.shtml?num=1293 было круче. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
35. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Анончик on 16-Янв-16, 11:26 | ||
Олдфаги помнят sshnuke. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
36. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 16-Янв-16, 23:34 | ||
> Олдфаги помнят sshnuke. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
7. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +4 +/– | |
Сообщение от i_stas (ok) on 14-Янв-16, 23:24 | ||
CVE-2016-0777 как бы намекает нам 0777 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | –5 +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 08:52 | ||
0777 - это всмысле агентгентгент или что? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
21. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Максим (??) on 15-Янв-16, 10:43 | ||
В смысле chmod ) | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
43. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от burjui (ok) on 20-Янв-16, 20:29 | ||
Демон или утилита? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
8. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 00:07 | ||
Ну если операторы резко не начнут собирать ключи, то все нормально. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +1 +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 04:40 | ||
Откуда ты знаешь кто уже собрал ключи? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
11. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 02:38 | ||
и сколько еще недокументированных функций в OpenSSH? Prism в действии и АНБ одобряет! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +1 +/– | |
Сообщение от Меломан1 on 15-Янв-16, 05:13 | ||
Настраивайте двухфакторную авторизацию и сам черт не будет страшен. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 06:54 | ||
щмещная щутка! pam уже стал безопасен! | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
17. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Меломан1 on 15-Янв-16, 07:37 | ||
Не понимаю в чем причина твоей щенячей радости? Почему плохо использовать одноразовые коды? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
37. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 17-Янв-16, 00:56 | ||
> Не понимаю в чем причина твоей щенячей радости? Почему плохо использовать одноразовые | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 09:56 | ||
Походу, в шестёрке этого роуминга нету, ибо в strings почище чем в убунте. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +2 +/– | |
Сообщение от Аноним (??) on 15-Янв-16, 11:57 | ||
Ну давайте, порекомендуйте опять шапочку из фольги... Они ж, падлы, уже в фольгу начали встраивать свои хреновины. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Янв-16, 12:28 | ||
> Они ж, падлы, уже в фольгу начали встраивать свои хреновины. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +3 +/– | |
Сообщение от Andrey Mitrofanov on 15-Янв-16, 12:42 | ||
>> Они ж, падлы, уже в фольгу начали встраивать свои хреновины. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
34. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | –1 +/– | |
Сообщение от . on 16-Янв-16, 00:03 | ||
Завидую! :-) | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
42. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Michael Shigorin (ok) on 20-Янв-16, 13:07 | ||
> Некоторые вон - начинают в пятницу, прямо с обеда! | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
23. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | –1 +/– | |
Сообщение от бедный буратино (ok) on 15-Янв-16, 12:14 | ||
и как эта фигня работает? если у юзера нет аккаунта - он может чего-нибудь дёрнуть? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 20-Янв-16, 11:36 | ||
Скорее всего передернуть он сможет тогда | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
24. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от бедный буратино (ok) on 15-Янв-16, 12:15 | ||
а, или это сервер может тырить ключи у клиентов? ну, тогда это не баг, а фича. чужих серверов у меня нет | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Andrey Mitrofanov on 15-Янв-16, 12:45 | ||
>сервер может | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
28. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Anonymous1 on 15-Янв-16, 13:21 | ||
>>сервер может | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
29. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Andrey Mitrofanov on 15-Янв-16, 13:56 | ||
> А после взлома моего сервера уже станет неважно, через какие сети я | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
30. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от бедный буратино (ok) on 15-Янв-16, 15:41 | ||
я вообще мало чего боюсь. а этого твоего митма я первый раз вижу. у меня один сервер на openbsd, всё остальное - компьютеры в моей домашней локалке | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
31. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Andrey Mitrofanov on 15-Янв-16, 16:25 | ||
> я вообще мало чего боюсь. а этого твоего митма я первый раз | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
32. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Andrey Mitrofanov on 15-Янв-16, 16:26 | ||
> я вообще мало чего боюсь. а этого твоего митма я первый раз | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
33. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от бедный буратино (ok) on 15-Янв-16, 17:24 | ||
даааа | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
38. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | –2 +/– | |
Сообщение от Ilya Indigo (ok) on 17-Янв-16, 04:01 | ||
Кто нибудь знает и может мне конструктивно объяснить, почему в openSUSE Tumbleweed до сих пор используется версия 6.6p1? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Андрей (??) on 18-Янв-16, 05:41 | ||
Я вообще не представляю, как сегодня можно иметь "свой" сервер у хостера. Т.е. если к серверу есть физический доступ не только у тебя, то ему уже нельзя доверять в принципе. И даже если нет физического доступа, а есть какие-нибудь навороты intel amt & Co, у которых есть доступ ко всей памяти, то такому тоже доверять сложно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Выпуск OpenSSH 7.1p2 с устранением критической уязвимости" | +/– | |
Сообщение от Аноним (??) on 18-Янв-16, 12:47 | ||
Как интересно звучит это "добавлен в экспериментальном режиме и был включен по умолчанию" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |