[Fedora-users-br] Re: OpenSSH Duplicated Block Remote Denial of Service Vulnerability

Gustavo Picoloto picoloto em gmail.com
Qui Out 5 14:34:19 UTC 2006


Olá,

Só para completar, segue link do advisory deste update no Fedora Core 5:

http://fedoranews.org/cms/node/1665

[]'s

Gustavo Picoloto

2006/10/4, Gustavo Picoloto <picoloto em gmail.com>:
> Olá,
>
> Naquele link da securityfocus não diz que o Fedora está vulnerável.
> Nem sempre o pessoal vai disponibilizar uma versão mais nova (4.4 no
> caso) e sim fazer um backport das correções para a versão atual.
> Não consegui fazer o exploit para esta vuln ter sucesso no Fedora 5 e
> hoje (ou ontem a tarde) saiu uma atualização para o OpenSSH do Fedora
> Core 5, no changelog não diz nada sobre esta vuln.
>
> Na dúvida, veja no bugtraq do Fedora.
>
> []'s
>
> Gustavo Picoloto
>
> 2006/10/4, Eduardo Henrique Franco <eduardohf em gmail.com>:
> > Pessoal, alguém tem um status disso? Verifiquei em vários sites de segurança
> > e não achei nada!
> >
> > --
> > Att
> > Eduardo Henrique Franco
> >
> >
> >
> > On 9/29/06, Eduardo Henrique Franco <eduardohf em gmail.com> wrote:
> > > Pessoal, existe algum patch de segurança para esse bug para o Fedora Core
> > 5?
> > >
> > > Pelo que vi a versão utilizada do OpenSSH no Fedora Core 5 ainda é o
> > "OpenBSD OpenSSH 4.3".
> > >
> > > Jasonn, ia perguntar para tu mas vc saiu do msn =-/ .
> > >
> > >
> > > Abraço pessoal!
> > >
> > > http://www.securityfocus.com/bid/20216/info
> > >
> > > --
> > > Att
> > > Eduardo Henrique Franco
> > >
> > > |_|0|_|
> > > |_|_|0| "Linux é amigável... Ele apenas sabe escolher os amigos."
> > > |0|0|0|
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
> >
>
>
> --
> ------
> Gustavo Picoloto, LPIC-1, SCSECA-10
> Analista de Segurança
> http://cenoura.homelinux.com
> ------
>


-- 
------
Gustavo Picoloto, LPIC-1, SCSECA-10
Analista de Segurança
http://cenoura.homelinux.com
------




Mais detalhes sobre a lista de discussão Fedora-users-br