форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"

Сообщение от opennews (??) on 27-Сен-06, 09:57

Ниже описание нескольких новых уязвимостей: -  Возможность DoS атаки (чрезмерное потребление процессорных ресурсов) в OpenSSH (http://secunia.com/advisories/22091/), при использовании протокола SSH v.1. -  Возможность подделки RSA сигнатуры (http://secunia.com/advisories/21709/) в  OpenSSL 0.9.7j,  0.9.8b и более ранних. Ошибка может теоретически быть использована для создания поддельных цифровых подписей PKCS #1 v1.5. -   Локальное целочисленное переполнение (http://www.securiteam.com/unixfocus/5UP0L1PJPY.html) через системный вызов i386_set_ldt() приводящее к DoS атаке во FreeBSD 5.2 - 5.5. Следует заметить, что проблема была молча исправлена в марте 2005 года, в инфорамционных базах по безопасности информация была опубликована несколько дней назад. URL: http://secunia.com/advisories/22091/ Новость: http://www.opennet.me/opennews/art.shtml?num=8404

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"

Сообщение от mikle (??) on 27-Сен-06, 09:57

Откликнитесь, кто использует протокол SSH версии 1!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"

Сообщение от Denis (??) on 27-Сен-06, 10:11

мы. у нас более 150 пользователей с ключами версии 1...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от mikle (??) on 27-Сен-06, 10:20
	>мы. у нас более 150 пользователей с ключами версии 1... Глупый вопрос - а почему со второй версией не работаете?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от Denis (??) on 27-Сен-06, 10:25
	>>мы. у нас более 150 пользователей с ключами версии 1... > >Глупый вопрос - а почему со второй версией не работаете? потому что нужно как то пройти по всем 4-рем офисам которые находятся в разных частях земли и сменить им ключи и настройки под эти ключи. пока обходимся доступом через vpn. а внутри сети вряд ли кто ломать наш сервер будет :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от GateKeeper (??) on 27-Сен-06, 10:33
	а технического персонала вообще как класса нет в этих офисах?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от Denis (??) on 27-Сен-06, 10:37
	>а технического персонала вообще как класса нет в этих офисах? ноги ростут из главного офиса, который находится в NY. а адимины там пока не спешат с этим.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от mikle (??) on 27-Сен-06, 10:37
	> а внутри сети вряд >ли кто ломать наш сервер будет :) я тоже так думал до некоторого времени
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от Квагга on 27-Сен-06, 12:39
	> внутри сети вряд > ли кто ломать наш сервер будет :) Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет. Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место. И даже не оставит следов. И даже будет вместе со всеми под столы и стулья в офисе заглядывать: "где ты, враг???" :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от Denis (??) on 27-Сен-06, 13:06
	>> внутри сети вряд >> ли кто ломать наш сервер будет :) > >Будет-будет. Совсем уж "ломать", типа, молотком по рэку, не будет. >Но "чувствительную информацию" очень даже может перегнать в удобное для съёма место. > >И даже не оставит следов. И даже будет вместе со всеми под >столы и стулья в офисе заглядывать: "где ты, враг???" :) слить внутри сети все могут и так :) я DoS атаку имел ввиду.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"
	Сообщение от GateKeeper (??) on 27-Сен-06, 14:59
	Кстати, а вот посоветуйте бяку на предмет отлова действий пользователей... Слышал есть "Урядник", а вот, каков он на самом деле? (diff press-release.txt real-behaviour.txt)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD"

Сообщение от nuclight on 27-Сен-06, 17:12

У статьи кейворд неправильный - securioty.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]