nixp.ru v3.0

3 декабря 2024,
вторник,
07:31:01 MSK

25 июня 2002, 10:00

security: Linux & OpenSSH

Найдена уязвимость в OpenSSH, которая может быть использована злоумышленником при запущенном sshd с privilege separation (разделением привилегий).

Команда OpenSSH настоятельно рекомендует всем немедленно обновить версию своей программы до 3.3 и включить разделение привилегий. Чтобы осуществить это, необходимо добавить/изменить строчку в /etc/ssh/sshd_config:

UsePrivilegeSeparation yes

Некоторые разработчики Linux-дистрибутивов уже опубликовали обновления:

Linux Mandrake: MandrakeSecure FTP;

Debian GNU/Linux: ssh_3.3p1-0.0woody1_i386.deb | ssh-askpass-gnome_3.3p1-0.0woody1_i386.deb.

(Ссылки на патчи для других дистрибутивов появятся в следующих новостях.)

Постоянная ссылка к новости: http://www.nixp.ru/news/20.html. Дмитрий Шурупов по материалам linuxtoday.com.

fb twitter vk