[FUG-BR] Exploit pornto para ssh 3.5p1

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quinta Junho 30 17:11:45 BRT 2011 

Tem mais FreeBSD 4 no brasil do que a maioria imagina. O releng 4 foi o maior da história do FreeBSD, extremamente estável e um porto seguro para muitos por muito tempo devido a instabilidade geral do inicio da serie 5.

E como a máxima em time q esta ganhando no de mexe se aplica muito ao FreeBSD tem sim uma pancada de releng 4 por aí. Nao novas installs como documenta as stats oficiAis.

Se mantidos ou nao, firewLlwd ou nao so por deus pra saber. A maioria q poderia ser comprometido acho ate q já foi hehehe mas a bSe instalada nao eh mínima nao. Aqui na abrint sem perguntar já descobri 4 hehehe um com dns em FreeBSD 3.

Enviado via iPhone

Em 30/06/2011, às 16:58, "Luiz Gustavo S. Costa" <luizgustavo em luizgustavo.pro.br> escreveu:

> Dae Kabelo !!!
> 
> Cara:
> FreeBSD h4x.localdomain 4.11-RELEASE
> 
> Família 4.x ... eu também acredito que não tenha ninguém rodando um
> 4.x por ai... pelo menos apontando para fora, senão é o mesmo que
> deixar uma porta de papel protegendo a casa.
> 
> Não tem nem mais correção pra essas versões.. não tem sentido... mas
> vai a dica ;)
> 
> valeu !
> 
> Em 30 de junho de 2011 16:45, Christopher Giese - BSDUX
> <bsdux em bsdux.com.br> escreveu:
>> Salve Lista
>> 
>> Nao quero acreditar que alguem ae tenha algum servidor rodando com
>> openssh 3.5p1
>> 
>> Mas se por ventura tiver.... melhor atualizar urgentemente.... pq na net
>> ja tem ate "brinquedo pronto" para ele ;)
>> 
>> http://lists.grok.org.uk/pipermail/full-disclosure/2011-June/081722.html
>> 
>> Att
>> Christopher Giese - skywarrior - Kblo
>> bsdux em bsdux.com.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> 
> 
> -- 
>   /\             Luiz Gustavo S. Costa
>  /  \            Programmer at BSD Perimeter
> /    \ /\/\/\    Visit the pfSense Project
> /      \    \ \   http://www.pfsense.org
> ---------------------------------------------------------------------
> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
> Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd