Chyba v OpenSSH – 7.1, 7.2, 8.0, 8.1, 8.2, SNF i CS

MandrakeSecure.net hlásí , že byla objevena díra v implementaci OpenSSH (detaily budou zveřejněny později). Doporučeným řešením je upgradovat na OpenSSH na verzi 3.3 a přidat do souboru /etc/ssh/sshd_config řádek

  UsePrivilegeSeparation yes

OpenSSH tým upozorňuje, že ve verzi 3.3 není chyba odstraněna (!) nicméně díky tomuto nastavení není zneužitelná. Také se můžete setkat s problémy při používání verze 3.3 – chybí podpora komprese pro některé operační systémy (to se nás ale zřejmě netýká) a podpora PAM není kompletní.

Opravy jsou k dispozici pro Mandrake 7.1, 7.2, 8.0, 8.1, 8.2, Corporate Server 1.0.1 a Single Network Firewall 7.2.

Upozornění (od Zdenka Mazance): “Já bych k tomu dodal, ze mohou být potíže na těch Mandracích, které už obsahují jádro 2.4, ale bězí na 2.2 (ať už z jakýchkoliv důvodů). Ve zdrojovém kódu je v jistém místě požadována funkčnost dostupná pouze na jádrech 2.4 🙁 Tohle nechť je varováním pro ty, co provozují 8.0+ s jádrem 2.2 a to velmi důrazné; pokud chcete u jádra 2.2 na těchto verzích zůstat, MUSÍTE rekompilovat src.rpm z verze mdk 7.2).”

Žádné komentáře

Leave a comment

Sorry, you must be logged in to post a comment. Login