[FUGSPBR] Vulnerabilidades no SSH
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Qua Ago 28 15:38:35 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 28 Aug 2002, Paulo Angelo wrote:
> Eu andei dando uma pesquisada,
>
> achei:
>
> http://www.sfu.ca/~siegert/linux-security/msg00125.html
>
> "
> Workaround
> ==========
> For versions 2.9p1 and later set in /etc/ssh/sshd_config (or wherever else
> your sshd_config file is located)
>
> ChallengeResponseAuthentication no
> PAMAuthenticationViaKbdInt no
> "
>
> Acho que isso é o suficiente para mim, até eu atualizar, estou certo?
Não. Existem bugs até no 3.4 que só podem ser corrigidos com patches.
Atualize o seu OpenSSH ou você ainda estará vulnerável.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9bRitpKK2uJoGDlMRAtqPAJwKH4wk+IErTVZqe+40LcOjQEuuLQCbBsZw
/p5wlocxCqFPXrespsVjs6A=
=r7gZ
-----END PGP SIGNATURE-----
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd