[LUGOS-SEC] OpenSSH vulnerable (again)
Jure Koren
jure at aufbix.org
Tue Jun 25 13:18:16 CEST 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Viestissä Tiistai 25 Kesäkuu 2002 13:05, Branko F. Gracner kirjoitti:
> omeniti je treba, da 3.3 se vedno vsebuje ta bugic, ki ga bojo
> objavili naslednji teden. Da se pa to obit tako, da se uporabi
> privilege separation.
Ko upgradate pazite, da ne boste zamocili tako kot jaz:
pri default source buildu je treba narediti userja sshd
in direktorij /var/empty, katerega lastnik mora biti sshd.
Ce tega ne storite, se sshd ne zazene pravilno (kar pomeni
da ste, tako kot jaz, odrezani od masine :).
- --
Jure Koren, n.i.
jure at aufbix.org, GPG pubkey @ http://aufbix.org/~i/public.key
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9GFGC9iFCvmuhrCIRAhwyAJ4rm3vqyXEmj5SCZY5qzrT8bSXj6wCeIFW7
LXYATtGXd7ieVhxjjdrRfvY=
=f1Rh
-----END PGP SIGNATURE-----
More information about the lugos-sec
mailing list