Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD

27.09.2006 09:19

Ниже описание нескольких новых уязвимостей:

Возможность DoS атаки (чрезмерное потребление процессорных ресурсов) в OpenSSH, при использовании протокола SSH v.1.

Возможность подделки RSA сигнатуры в OpenSSL 0.9.7j, 0.9.8b и более ранних. Ошибка может теоретически быть использована для создания поддельных цифровых подписей PKCS #1 v1.5.

Локальное целочисленное переполнение через системный вызов i386_set_ldt() приводящее к DoS атаке во FreeBSD 5.2 - 5.5. Следует заметить, что проблема была молча исправлена в марте 2005 года, в инфорамционных базах по безопасности информация была опубликована несколько дней назад.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/8404-securioty

Ключевые слова: securioty

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, mikle (??), 09:57, 27/09/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Откликнитесь, кто использует протокол SSH версии 1!!!!

1.2, Denis (??), 10:11, 27/09/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
мы. у нас более 150 пользователей с ключами версии 1...

2.3, mikle (??), 10:20, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
>мы. у нас более 150 пользователей с ключами версии 1... Глупый вопрос - а почему со второй версией не работаете?

3.4, Denis (??), 10:25, 27/09/2006 [^] [^^] [^^^] [ответить]

+/–

>>мы. у нас более 150 пользователей с ключами версии 1...
>
>Глупый вопрос - а почему со второй версией не работаете?

потому что нужно как то пройти по всем 4-рем офисам которые находятся в разных частях земли и сменить им ключи и настройки под эти ключи. пока обходимся доступом через vpn. а внутри сети вряд ли кто ломать наш сервер будет :)

4.5, GateKeeper (??), 10:33, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
а технического персонала вообще как класса нет в этих офисах?

5.7, Denis (??), 10:37, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
>а технического персонала вообще как класса нет в этих офисах? ноги ростут из главного офиса, который находится в NY. а адимины там пока не спешат с этим.

4.6, mikle (??), 10:37, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
> а внутри сети вряд >ли кто ломать наш сервер будет :) я тоже так думал до некоторого времени

5.8, Квагга (?), 12:39, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
> внутри сети вряд > ли кто ломать наш сервер будет :) Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет. Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место. И даже не оставит следов. И даже будет вместе со всеми под столы и стулья в офисе заглядывать: "где ты, враг???" :)

6.9, Denis (??), 13:06, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
>> внутри сети вряд >> ли кто ломать наш сервер будет :) > >Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет. >Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место. > >И даже не оставит следов. И даже будет вместе со всеми под >столы и стулья в офисе заглядывать: "где ты, враг???" :) слить внутри сети все могут и так :) я DoS атаку имел ввиду.

6.10, GateKeeper (??), 14:59, 27/09/2006 [^] [^^] [^^^] [ответить]	+/–
Кстати, а вот посоветуйте бяку на предмет отлова действий пользователей... Слышал есть "Урядник", а вот, каков он на самом деле? (diff press-release.txt real-behaviour.txt)

1.11, nuclight (?), 17:12, 27/09/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У статьи кейворд неправильный - securioty.

Добавить комментарий

Текст: