[Pluto-security] Vuln in OpenSSH
Stefano Callegari
omnilux.lighting@tiscali.it
Tue, 25 Jun 2002 23:15:06 +0200
Il 25giu 22:33, Tom <dido@sicurweb.com> scrisse:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> E' un messaggio che sta girando su qualche ml...non è signed, ma direi che è
> attendibile... Lo giro in lista per conoscenza.
> http://www.mindrot.org/pipermail/openssh-unix-announce/2002-June/000041.html
>
Non so se è la stessa cosa (non ho letto la pagina) però proprio oggi
la ML di suse sulla sicurezza mi ha mandato un messaggio appunto su
openssh.
In pratica non ci dovrebbe essere ancora un rimedio tanto che
all'interno cercheranno di risolvere. Nel frattempo consigliano di
disabilitare openssh o meglio di bloccarlo con il firewall. Se non si
ha un firewall, almeno di agire su /etc/hosts.allow bloccando l'accesso
dai server:
sshd : 1.2.3.4 : allow
sshd : 192.168.5.0/255.255.255.0 : allow
sshd : *.foo.net : allow
sshd : ALL : deny
Questo è quanto ho capito.
[cut]
> - -------------------------------------
> Dido
>
> PGP Public Key
> http://web.tiscali.it/di_do/dido.asc
> - -------------------------------------
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE9GO+gQe/GGXXd6zQRAvJ5AJ98p2nhc42N9C8O5vNY1xkI9/1sugCff8DG
> fVO45odYPT3zfhRBBqKSc1Y=
> =NsBu
> -----END PGP SIGNATURE-----
Ciao
--
Stefano Callegari <omnilux.lighting@tiscali.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281