utok pres ssh
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Leden 16 09:54:39 CET 2002
Jaroslav Cibulka wrote:
> http://www.kb.cert.org/vuls/id/945216
Znam a mohu nabidnou dalsich asi 10 odkazu na jine... - jenze popsany
problem se (ne)vyskytuje az v 1.2.32, ktery dle mych informaci uz neni
oficialni od SSH security, protoze ty uz radu 1.2. nesuportuji... dodali
to z dobre vule, proc se teda utocnici zastavuji na nizsich cislech (ja
jsem na nekolika strojich zaznamenal masivni scan prave SSH (1.2.30i),
ale ne na CRC32, protoze bych musel videt inkriminovane hlasky v
LOGu...) (ne logy nebyly 'upraveny', ani zadny soft nebyl pridan,
zmenen, sedi vsechny podpisy & spol., pokud by nekdo chtel rici, jak
jsem naivni...)
Z ruznych indicii mi vychazi, ze existuje jeste dalsi chyba, o ktere se
vseobecne nevi...:-( (snad neni obsazena v novejsich verzich...)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux