[Lugge] Re: ssh vulnerability

  • From: Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 26 Jun 2002 21:00:10 +0200


Chi ha la porta 22 aperta è seriamente avvisato di upgradare
il pacchetto openssh.

n fermiiiiiiiiii !!!!! !!!!! non upgradate nulla, plz ! :-))))


in effetti, credo che in pochi abbiano aggiornato openssh alla ultimissima release (3.3), uscita proprio negli scorsi giorni, ed è *SOLO* questa release ad essere bakata, quindi aggiornando ci si espone al bug, non lo si risolve !
La soluzione (tampone) è quella dell' "UsePrivilegeSeparation yes", aspettando il rilascio della nuova release 3.4 che è schedulato per lunedì prox. Tenetevi (e teniamoci, sul server) la 3.2.3 che è l'ultima sicura !


ciao
Giorgio

==============================
Giorgio Andreoletti - mentelocale S.r.l.
responsabile hardware e networking
responsabile sviluppo web
www.mentelocale.it
giorgio.andreoletti@xxxxxxxxxxxxxx
==============================


<========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/soci/manifesto.htm#list

Archivio delle e-mail postate in lista
http://www.freelists.org/archives/lugge/

----------========>
Incontri in sede: martedì 15:00-18:00 e sabato 9:30-12.30


Other related posts: