nixp.ru v3.0

15 декабря 2017,
пятница,
13:16:04 MSK

DevOps с компанией «Флант»
25 июня 2002, 10:00

security: Linux & OpenSSH

Найдена уязвимость в OpenSSH, которая может быть использована злоумышленником при запущенном sshd с privilege separation (разделением привилегий).

Команда OpenSSH настоятельно рекомендует всем немедленно обновить версию своей программы до 3.3 и включить разделение привилегий. Чтобы осуществить это, необходимо добавить/изменить строчку в /etc/ssh/sshd_config:

UsePrivilegeSeparation yes

Некоторые разработчики Linux-дистрибутивов уже опубликовали обновления:

Linux Mandrake: MandrakeSecure FTP;

Debian GNU/Linux: ssh_3.3p1-0.0woody1_i386.deb | ssh-askpass-gnome_3.3p1-0.0woody1_i386.deb.

(Ссылки на патчи для других дистрибутивов появятся в следующих новостях.)

Постоянная ссылка к новости: https://www.nixp.ru/news/20.html. Дмитрий Шурупов по материалам linuxtoday.com.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.