[LUGOS-SEC] OpenSSH vulnerable (again)
Bostjan Tursic
seznami at tursic.org
Thu Jun 27 14:29:03 CEST 2002
On Thursday 27 June 2002 11:13, Ales Mustar wrote:
> Paketi za Slackware so sedaj res na voljo (glej spodaj).
>
> Vendar, če uporabiš ta paket na kernelu 2.2.x sshd crashne on connectu z
> fatal mmap... v syslogu.
> Več o tem na: http://bugzilla.mindrot.org/show_bug.cgi?id=259 zraven je
> tudi patch za to.
>
> Rešitev brez patcha je možna tako, da se v sshd_config doda oz. spremeni
> vrstica "UsePrivilegeSeparation no".
> Če je vklopljeno - torej na yes, sshd crashne..., če je ni, isto.
Meni dela z 2.2.xx, samo v config file sem dodal:
Compression no
(Privilege Separation imam vklopljen)
Pa seveda zunaj je 3.4 verzija..
Bostjan
More information about the lugos-sec
mailing list