symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Sicherheitslücke im SSH daemon
Veröffentlicht durch Ventilator am Freitag 09. Februar, 13:19
Aus der Scheunentore Abteilung
Security reeler schreibt "Fast alle SSH1 Daemons sind laut diesem Artikel mit einem Buffer Overflow bestueckt. Anstelle eines 32Bit signed Integer wird ein 16Bit unsigned Integer verwendet der dann in einer for-Schleife einen negativen Wert erhält. Im Artikel sind mehrere Lösungsvarianten beschrieben. Für Debian gibt es bereits ein Update.

Google in der NZZ | Korrigiertes ROM für den deutschen Palm IIIxe  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Debian
  • reeler
  • diesem Artikel
  • Debian
  • Mehr zu Security
  • Auch von Ventilator
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Wo updaten? (Score:1)
    Von Ventilator (ventilator auf parodia punkt zee haa) am Friday 09. February, 20:22 MET (#1)
    (User #22 Info) http://www.mp3.com/bri
    Das muss ich aber nur dort updaten, wo ich hinconnecten können will, nicht wahr?
    --
    Diesen Satz bitte nicht lesen!
    Re:Wo updaten? (Score:3, Informativ)
    Von stoney am Friday 09. February, 21:41 MET (#2)
    (User #197 Info)
    Das muss ich aber nur dort updaten, wo ich hinconnecten können will, nicht wahr?

    Noe, auch auf den Clients. ssh ist normalerweise SUID root installiert und hat den gleichen Bug.

    Slashdot # 780
    Symlink # 197
    Re:Wo updaten? (Score:0, Redundant)
    Von Ventilator (ventilator auf parodia punkt zee haa) am Saturday 10. February, 03:19 MET (#3)
    (User #22 Info) http://www.mp3.com/bri
    Nun denn. Hab ichs halt gleich mal rundrum geupdatet auf meinen Kisten.
    --
    Diesen Satz bitte nicht lesen!
    Re:Wo updaten? (Score:1)
    Von DawnRazor (thomasb at trash.net) am Saturday 10. February, 11:22 MET (#4)
    (User #8 Info) http://www.trash.net/~thomasb/
    Du musst alle Server und Clients updaten.

    Tja... ist auch nicht schwer. Mit Debian beschränkt sich das auf ein "apt-get install ssh". Und fertig.
    Re:Wo updaten? (Score:1)
    Von Ventilator (ventilator auf parodia punkt zee haa) am Sunday 11. February, 21:55 MET (#5)
    (User #22 Info) http://www.mp3.com/bri
    Ich hab Slackware, da kompiliert man selber.
    --
    Diesen Satz bitte nicht lesen!

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen