[FreeBSD] ssh 1.2.27 bug

Adam Szilveszter sziszi at petra.hos.u-szeged.hu
1999. Nov. 15., H, 21:56:31 CET


On Mon, 15 Nov 1999, Zahemszky Gabor wrote:

> > Sziasztok!
> > 
> > Nyilvan mindenki tud rola, de azert nem art az info.  Az 1.2.27-es (ha jol
> > tudom, a legutolso 1.x-verzio) ssh-ban van egy aranyos bug, normalis esetben
> > elhasal tole a szerver (sshd), de ugyes trukkel be is lehet jutni.  Az infok
> > alapjan _nem_ FreeBSD specifikus.  Javaslat: ujabb ssh-1.2.27 port hasznalata
> 
> Bocsanat, hogy magamnak valaszolok: a level feladas ota ellenoriztem, sem a
> magyar mirror-on, se a hivatalos ftp-n nincs nyoma uj patch-nek.  Igy akit
> erdekel, a kovetkezo levelben ott _egy_ patch a dologra:
> 
> "http://www.securityfocus.com/templates/archive.pike?list=82&date=1999-11-08&msg=19991109112417.A30046@drow.res.cmu.edu"
Sziasztok!

Kedves Gabor! Mivel sejtesem szerint te nalamnal sokkal nagyobb kodolo
guru vagy (ha tudnad, hogy ez milyen konnyen teljesitheto:-) ezert
megkernelek, hogy ha tudod, ellenorizd mar le, hogy az ssh1 nalunk is
fogekony-e erre az attackra...(vagy barki mas, aki eppen raer) ugyanis ott
arrol van szo, hogy ez az
RSAREF-et hasznalo verzioknal problema, nalunk pedig, hacsak nem piszkalt
valaki bele a default setupba, ilyen nem lehet, mert az is restricted
crypto... az enyem is azt irja ki,
hogy nem hasznalja ezt a libraryt.

BTW Az openssh biztos, hogy cool, de nekem momenta nem is fordul le, ami
mar
baj...

Csao

Szilveszter
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Homepage : none * alternate email: cc at flanker.itl.net.ua *
* Finger sziszi at petra.hos.u-szeged.hu for PGP key. *
* I prefer using the door instead of Windows(tm)... *            




További információk a(z) BSD levelezőlistáról