[Pluto-security] Vuln in OpenSSH

Beppe beppebz@tin.it
Wed, 26 Jun 2002 00:31:04 +0200


Alle 23:15, martedì 25 giugno 2002, hai scritto:
> Il 25giu 22:33, Tom <dido@sicurweb.com> scrisse:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > E' un messaggio che sta girando su qualche ml...non è signed, ma direi
> > che è attendibile... Lo giro in lista per conoscenza.
> > http://www.mindrot.org/pipermail/openssh-unix-announce/2002-June/000041.h
> >tml
>
> Non so se è la stessa cosa (non ho letto la pagina) però proprio oggi
> la ML di suse sulla sicurezza mi ha mandato un messaggio appunto su
> openssh.
>
> In pratica non ci dovrebbe essere ancora un rimedio tanto che
> all'interno cercheranno di risolvere. Nel frattempo consigliano di
> disabilitare openssh o meglio di bloccarlo con il firewall. Se non si
> ha un firewall, almeno di agire su /etc/hosts.allow bloccando l'accesso
> dai server:
>
>         sshd : 1.2.3.4 : allow
>         sshd : 192.168.5.0/255.255.255.0 : allow
>         sshd : *.foo.net : allow
>         sshd : ALL : deny
>
> Questo è quanto ho capito.

Penso che si tratti della stessa cosa !!!!
... anche su Bugtraq è apparsa una mail che
accenava ad una vulnerabilita di Ssh.

Ciao Beppe