[Pluto-security] Vuln in OpenSSH

[Tom]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

E' un messaggio che sta girando su qualche ml...non è signed, ma direi che è 
attendibile... Lo giro in lista per conoscenza.
http://www.mindrot.org/pipermail/openssh-unix-announce/2002-June/000041.html

inoltre, ultimamente è arrivato un report di un tentativo di exploit su alcune 
chiamate rpc... Non si è ancora capito se è un nuovo bug, o semplicemente un 
"remember" di un altro bug già noto... In ogni caso, chi ha portmap in 
esecuzione è meglio che tenga monitorati i log...

Ultima cosa: il bug di Apache 1.3.24 non è solo riferito alle piattaforme 
Win32 (come si era creduto inizialmente), ma anche a *nix!
http://httpd.apache.org/info/security_bulletin_20020617.txt
Occhio!!!
- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9GO+gQe/GGXXd6zQRAvJ5AJ98p2nhc42N9C8O5vNY1xkI9/1sugCff8DG
fVO45odYPT3zfhRBBqKSc1Y=
=NsBu
-----END PGP SIGNATURE-----