The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от opennews (??) on 27-Сен-06, 09:57 
Ниже описание нескольких новых уязвимостей:

-  Возможность DoS атаки (чрезмерное потребление процессорных ресурсов) в OpenSSH (http://secunia.com/advisories/22091/), при использовании протокола SSH v.1.

-  Возможность подделки RSA сигнатуры (http://secunia.com/advisories/21709/) в  OpenSSL 0.9.7j,  0.9.8b и более ранних. Ошибка может теоретически быть использована для создания поддельных цифровых подписей PKCS #1 v1.5.

-   Локальное целочисленное переполнение (http://www.securiteam.com/unixfocus/5UP0L1PJPY.html) через системный вызов i386_set_ldt() приводящее к DoS атаке во FreeBSD 5.2 - 5.5. Следует заметить, что проблема была молча исправлена в марте 2005 года, в инфорамционных базах по безопасности информация была опубликована несколько дней назад.

URL: http://secunia.com/advisories/22091/
Новость: http://www.opennet.me/opennews/art.shtml?num=8404

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от mikle email(??) on 27-Сен-06, 09:57 
Откликнитесь, кто использует протокол SSH версии 1!!!!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от Denis email(??) on 27-Сен-06, 10:11 
мы. у нас более 150 пользователей с ключами версии 1...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от mikle email(??) on 27-Сен-06, 10:20 
>мы. у нас более 150 пользователей с ключами версии 1...

Глупый вопрос - а почему со второй версией не работаете?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от Denis email(??) on 27-Сен-06, 10:25 
>>мы. у нас более 150 пользователей с ключами версии 1...
>
>Глупый вопрос - а почему со второй версией не работаете?

потому что нужно как то пройти по всем 4-рем офисам которые находятся в разных частях земли и сменить им ключи и настройки под эти ключи. пока обходимся доступом через vpn. а внутри сети вряд ли кто ломать наш сервер будет :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от GateKeeper (??) on 27-Сен-06, 10:33 
а технического персонала вообще как класса нет в этих офисах?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от Denis email(??) on 27-Сен-06, 10:37 
>а технического персонала вообще как класса нет в этих офисах?
ноги ростут из главного офиса, который находится в NY. а адимины там пока не спешат с этим.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от mikle email(??) on 27-Сен-06, 10:37 
> а внутри сети вряд
>ли кто ломать наш сервер будет :)

я тоже так думал до некоторого времени

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от Квагга on 27-Сен-06, 12:39 
> внутри сети вряд
> ли кто ломать наш сервер будет :)

Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет.
Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место.
И даже не оставит следов. И даже будет вместе со всеми под столы и стулья в офисе заглядывать: "где ты, враг???" :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от Denis email(??) on 27-Сен-06, 13:06 
>> внутри сети вряд
>> ли кто ломать наш сервер будет :)
>
>Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет.
>Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место.
>
>И даже не оставит следов. И даже будет вместе со всеми под
>столы и стулья в офисе заглядывать: "где ты, враг???" :)

слить внутри сети все могут и так :)
я DoS атаку имел ввиду.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от GateKeeper (??) on 27-Сен-06, 14:59 
Кстати, а вот посоветуйте бяку на предмет отлова действий пользователей... Слышал есть "Урядник", а вот, каков он на самом деле? (diff press-release.txt real-behaviour.txt)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"  
Сообщение от nuclight email on 27-Сен-06, 17:12 
У статьи кейворд неправильный - securioty.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру