[FreeBSD] cvs commit: src/crypto/openssh session.c
Adam Szilveszter
sziszi at bsd.hu
2001. Dec. 4., K, 22:43:08 CET
Hali!
On Tue, Dec 04, 2001 at 10:39:11AM +0100, Attila Nagy wrote:
> > Gyorsan es roviden: Ha valaki az sshd konfigban UseLogin-t "yes"-re
> > allitott (es FreeBSD-t hasznal), akkor azonnal frissitsen ! Tartsatok
> > nyitva a szemeteket mert par nap mulva security advisory is lesz
> > ebbol. Potencialis root exploit.
> Ilyen hiba volt mar egyszer. Elmondana valaki, hogy milyen esetben kene
> ezt az opciot bekapcsolni?
Fogalmam sincs. Meg nem lattam hasznalva. Defaultbol is 'no'-ra van
allitva. Valoszinuleg valami extra login kornyezet igenyeket lenne hivatott
szolgalni... de az is lehet, hogy valami kompatibilitasi cucc.
> > (OpenBSD regebbi verzioi is szivnak valoszinuleg. 3.0-t nem tudom.)
> OpenSSH-t akartal irni, nem?
Nem. Mivel az eddigiek szerint az OpenSSH-portable-t nem erinti a dolog,
tehat csak a BSD-specifikus verzio tema, amit a Free es az Open...BSD
hasznal. Es ugyebar most mar (tenyleg picit se zavaro modon) OpenBSD-bol is
van 3.0.
BTW azota kijott az advisory FreeBSD-re, es az OpenSSH 3.0.2 szoloban a
javitasokkal. (www.freebsd.org ill www.openssh.com a reszletekert)
Udv:
Sz.
--
-------------------------------------------------------------------------------
* Adam Szilveszter * Szombathely * email: adamsziszi at vnet.hu *
* Honlap : alakul * alternativ email: sziszi at bsd.hu *
* PGP: szinten kesobb *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *
További információk a(z) BSD levelezőlistáról