symlink.ch | Remote Root Exploit für lsh

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Remote Root Exploit für lsh

Veröffentlicht durch chrlen am Sonntag 21. September, 08:01
Aus der Au-weia Abteilung

Nach dem Sicherheitsloch in OpenSSH ist nun auch ein Remote Root Exploit für lsh, die GNU Implementation der SSH Protokollen, im Umlauf.

Der heap overflow bug betrifft die Versionen bis und mit lsh-1.4.2, sowie lsh-1.5, lsh-1.5.1 und lsh-1.5.2. Usern von lsh wird dringendst geraten auf lsh-1.4.3 bzw. lsh-1.5.3 upzudaten.
In diesem Sinne: Viel Spass beim Patchen.(Quelle)

< Wort zum Sonntag | Druckausgabe | Linux im Kreuzworträtsel >

symlink.ch Login

extrahierte Links

Slashdot

GNU

heap overflow bug

Patchen

Quelle

Sicherheitsloch

OpenSSH

Remote Root Exploit

lsh

Mehr zu Security

Auch von chrlen

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

*snicker* (Score:1)

Von Seegras am Sunday 21. September, 10:16 MET (#1)
(User #30 Info) http://www.discordia.ch

Das sagt mir dass GNU- und OpenBSD-Software etwa dieselbe Qualität haben. Oder?
--
"The more prohibitions there are, The poorer the people will be" -- Lao Tse

Re:*snicker* (Score:1)

Von Maverick (lb-web@projectdream.org) am Sunday 21. September, 10:26 MET (#2)
(User #757 Info) http://projectdream.org

Nein.

Es ist bloss eine weitere Bestaetigung von 'All Software sucks'.

Re:*snicker* (Score:1)

Von RipClaw am Monday 22. September, 00:38 MET (#7)
(User #1227 Info)

Mir sagt das eher, daß bei Cryptosoftware sowas leichter passieren kann, als bei anderer Software.

alt (Score:0)

Von Anonymer Feigling am Sunday 21. September, 10:34 MET (#3)

das is ja schon tage alt.
ja, /. war genau so langsam.

Re:alt (Score:2)

Von maol (maol@symlink.ch) am Sunday 21. September, 11:33 MET (#4)
(User #1 Info) http://maol.ch/

Hab ich auch gedacht. Aber Meldungen von bugtraq haben nun mal immer ein paar Tage, bis sie auf Slashdot, Heise oder Symlink auftauchen. Dem könntest Du z.B. abhelfen, indem Du selbst interessante Nachrichten einsendest.
Ausserdem: so alt auch wieder nicht, das Mail datiert vom 19.9. also sind es nur rund zwei Tage.

--
CRUX: LfS für faule Profis.

Re:alt (Score:0)

Von Anonymer Feigling am Sunday 21. September, 18:06 MET (#5)

zwei, um genau zu sein. was erwartest du? gopher))

Re:alt (Score:0)

Von Anonymer Feigling am Sunday 21. September, 20:54 MET (#6)

> was erwartest du?

regelmaessig fd und t!n lesen und nicht
warten, bis man bei /. abschreiben kann ;)

Re:alt (Score:2)

Von P2501 am Monday 22. September, 08:36 MET (#8)
(User #31 Info) http://www.p2501.ch/

Na dann mach doch. :-p

Es wäre eigentlich gedacht, das Symlink primär von dein Einsendungen lebt, nicht von den Autorenartikeln.

--
If it's GNU/Linux, it's GNU/BSD, too ;-)

Debian Paket (warning...) (Score:1)

Von zyta2k (zyta2002(AT)web.de) am Monday 22. September, 08:56 MET (#9)
(User #947 Info)

ich weiss ja nicht. Aber wenn da in der Description des Paketes folgendes steht [i] WARNING: This is a work in progress, and may be totally insecure. [/i] Muss man sich nicht über Security Holes wundern

--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)

Re:Debian Paket (warning...) (Score:1)

Von zyta2k (zyta2002(AT)web.de) am Monday 22. September, 08:58 MET (#10)
(User #947 Info)

*hmpf*

eine "edit" funktion wär was tolles :/

--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.