bidz Skrevet 25. juni 2002 Del Skrevet 25. juni 2002 uansett distribusjon, få tak i en update som oppdaterer til OpenSSH v3.3 (i gentoo: emerge rsync;emerge openssh - fix ferdig og installert/oppgradert). så nano/pico/vi /etc/ssh/sshd_config søk etter og finn denne linjen "#UsePrivilegeSeparation no" VIKTIG! uncommente denne linjen, og forandre "no" til "yes", slik at den ser slik ut: UsePrivilegeSeparation yes lagre filen, og restart sshd daemonen (varierer fra distro, redhat/mandrake: service sshd restart, gentoo: /etc/init.d/sshd restart) dette ble postet på endel security mail-lister nettopp, men det er vel få som følger med/subscriber der - forøvrig også en artikkel på slashdot: slashdot.org/articles/02/06/24/1912215.shtml?tid=167 dette er meget viktig, dersom du ikke har lyst og bli roota/hacka eller lign. Iløpet av 3-7 dager vil det komme en ny patcha OpenSSH v3.3.1p1, som skal fikse denne exploit'en. ved og enable "UsePrivilegeSeparation" (forøvrig KUN tilgjengelig i OpenSSH v3.3 eller nyere), så vil du være immun mot denne exploit'en. For og være 110% sikker, kan en også forandre på "PermitRootLogin" (må somregel også uncommentes), forandre denne fra "yes" til "no". Og som alltid, ALLTID bruk KUN SSH Protocol 2. For og fikse dette, finn tak i denne linjen "#Protocol 1, 2", og forandre denne til: Protocol 2 dersom du restarta sshd før du i tillegg gjorde disse forandringene, restart sshd igjen. fiks ferdig Så håper vi at dette muligens hjalp noen med og være litt sikrere på nett :smile: forøvrig, BUGTRAQ publikasjonen: http://www.mindrot.org/pipermail/openssh-unix-announce/2002-June/000041.html OPPDATERING: OpenSSH 3.4 er nettopp sluppet, og i forrige versjoner er det en remote-root exploit, så alle bør virkelig oppgradere så snart som mulig. _________________ bidz @ efnet/openprojects www.bidz.org PGP key Gentoo Generation! <font class=editedby>[ Denne Melding var redigert av: bidz på 2002-06-25 04:54 ]</font> [ Denne Melding var redigert av: bidz på 2002-06-26 19:05 ] Lenke til kommentar
Goldelf Skrevet 25. juni 2002 Del Skrevet 25. juni 2002 Hmm, har blokert all ingående ssh her eg så lenge, il det kommer en ny "slackpack". Så deg på OPN bidz Hihi Message meg en gang du får lyst til og jatte. Lenke til kommentar
bidz Skrevet 26. juni 2002 Forfatter Del Skrevet 26. juni 2002 oppdatering: OpenSSH 3.4 er nettopp sluppet, og fikser en remote-root exploit som er i tidligere versjoner. alle anbefales til og oppgradere så snart som absolutt mulig. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå