Ниже описание нескольких новых уязвимостей:

-  Возможность DoS атаки (чрезмерное потребление процессорных ресурсов) в OpenSSH (http://secunia.com/advisories/22091/), при использовании протокола SSH v.1.

-  Возможность подделки RSA сигнатуры (http://secunia.com/advisories/21709/) в  OpenSSL 0.9.7j,  0.9.8b и более ранних. Ошибка может теоретически быть использована для создания поддельных цифровых подписей PKCS #1 v1.5.

-   Локальное целочисленное переполнение (http://www.securiteam.com/unixfocus/5UP0L1PJPY.html) через системный вызов i386_set_ldt() приводящее к DoS атаке во FreeBSD 5.2 - 5.5. Следует заметить, что проблема была молча исправлена в марте 2005 года, в инфорамционных базах по безопасности информация была опубликована несколько дней назад.

URL: http://secunia.com/advisories/22091/
Новость: http://www.opennet.me/opennews/art.shtml?num=8404

• Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,mikle, 09:57 , 27-Сен-06
• Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,Denis, 10:11 , 27-Сен-06
  • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,mikle, 10:20 , 27-Сен-06
    • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,Denis, 10:25 , 27-Сен-06
      • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,GateKeeper, 10:33 , 27-Сен-06
        • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,Denis, 10:37 , 27-Сен-06
      • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,mikle, 10:37 , 27-Сен-06
        • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,Квагга, 12:39 , 27-Сен-06
          • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,Denis, 13:06 , 27-Сен-06
          • Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,GateKeeper, 14:59 , 27-Сен-06
• Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD,nuclight, 17:12 , 27-Сен-06

Откликнитесь, кто использует протокол SSH версии 1!!!!

мы. у нас более 150 пользователей с ключами версии 1...

>мы. у нас более 150 пользователей с ключами версии 1...

Глупый вопрос - а почему со второй версией не работаете?

>>мы. у нас более 150 пользователей с ключами версии 1...
>
>Глупый вопрос - а почему со второй версией не работаете?

потому что нужно как то пройти по всем 4-рем офисам которые находятся в разных частях земли и сменить им ключи и настройки под эти ключи. пока обходимся доступом через vpn. а внутри сети вряд ли кто ломать наш сервер будет :)

а технического персонала вообще как класса нет в этих офисах?

>а технического персонала вообще как класса нет в этих офисах?
ноги ростут из главного офиса, который находится в NY. а адимины там пока не спешат с этим.

> а внутри сети вряд
>ли кто ломать наш сервер будет :)

я тоже так думал до некоторого времени

> внутри сети вряд
> ли кто ломать наш сервер будет :)

Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет.
Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место.
И даже не оставит следов. И даже будет вместе со всеми под столы и стулья в офисе заглядывать: "где ты, враг???" :)

>> внутри сети вряд
>> ли кто ломать наш сервер будет :)
>
>Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет.
>Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место.
>
>И даже не оставит следов. И даже будет вместе со всеми под
>столы и стулья в офисе заглядывать: "где ты, враг???" :)

слить внутри сети все могут и так :)
я DoS атаку имел ввиду.

Кстати, а вот посоветуйте бяку на предмет отлова действий пользователей... Слышал есть "Урядник", а вот, каков он на самом деле? (diff press-release.txt real-behaviour.txt)

У статьи кейворд неправильный - securioty.