Software-update: OpenSSH 3.4

Arno liet als eerste weten dat er een nieuwe versie van OpenSSH is. Deze versie heeft de beveiligings fouten naar eigen zeggen opgelost. Het is dan ook zeer aan te raden om deze versie te installeren. Hieronder een stuk van openssh.org en een link naar de lijst met wijzigingen:

The 3.4 release contain many other fixes done over a week long audit started when this issue came to light. We believe that some of those fixes are likely to be important security fixes. Therefore, we urge an upgrade to 3.4.
Changelog
Versienummer 3.4
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, Linux x86, Mac OS Classic, macOS, OS/2, Solaris, UNIX
Website OpenSSH.org
Download ftp://ftp.nl.uu.net/pub/OpenBSD/OpenSSH/portable/

Door Bart van den Akker

Nieuwsposter, Meukposter

Feedback • 26-06-2002 19:51 17

26-06-2002 • 19:51

17

Bron: OpenSSH.org

Lees meer

Aanvullende componenten

Reacties (17)

-Moderatie-faq
17
17
13
1
0
0
Wijzig sortering
MAZZA 26 juni 2002 20:51
Ik heb hem al geinstalleerd. Vanaf de openbsd ftp heb ik hem gedownload. Veel van de andere ftps zijn nog niet geupdate...

Hier een directe link naar de tar.gz file op openbsd.org
Verwijderd 26 juni 2002 22:30
Is de OpenSSH (versie 2.9) die shipped is met FreeBSD 4.5 niet vulnerable of waarom heb ik nog steeds geen mailtje gehad van de FreeBSD Security Officer?

Ook de 4.5-patch branch heeft nog geen OpenSSH update ontvangen, terwijl bijv. de resolv-bug van vandaag al gefixed is...

Lijkt me dus dat OpenSSH 2.9 niet vulnerable is :?
Verwijderd @Verwijderd26 juni 2002 22:36
Gezien het feit dat je al een paar versies achterloopt lijkt het mij verstandig om toch maar te upgraden. Gewoon voor de zekerheid. Geen idee wat er precies allemaal is gefixed tussen versie 2.9 en 3.4, maar het zou me niets verbazen als er een paar security fixes tussen zitten. Dus misschien ben je dan wel veilig voor de laatste bug, maar niet voor voorgaande.
MikeN @Verwijderd26 juni 2002 22:38
FreeBSD brengt altijd security fixes uit, waarbij de versie dus hetzelfde blijft, maar de gaten wel gedicht worden.
Verwijderd @Verwijderd26 juni 2002 22:41
Het zijn productiemachines die ik op de patch branch van 4.5 laat draaien. Daarin komen geen nieuwe features maar worden puur security fixed geintroduceerd. Dan hoef ik dus minder te zweten als ik een make installworld doe en het reboot commando geef, 200 kilometer verderop. ;) Deze versie wordt gewoon nog ondersteund, en dus moeten ook lekken in OpenSSH gefixed worden. 4.5 is trouwens aardig recent :)

De reden dat ik 4.5 security-branch draai is dat op de testserver de upgrade naar 4.6 totaal niet vlekkeloos verliep dankzij wijzigingen in o.a. het sendmail-gedeelte. Daarnaast draait 4.5 perfect.

edit:
Was als reactie op Mike bedoeld :o
Verwijderd @Verwijderd26 juni 2002 22:42
Ik heb net even gekeken op www.openssh.org en daar staat dat versies 2.9.9 tot 3.3 de bug bevatten.
Verwijderd @Verwijderd26 juni 2002 22:48
Zie /usr/src/crypto/openssh/version.h (na een cvsup):
#define SSH_VERSION_BASE "OpenSSH_2.9"
...versies 2.9.9 tot 3.3 de bug bevatten.
Je hebt gelijk. 2.9.9 kwam later dan 2.9 (= 2.9.0?). Dan zit ik namelijk safe ;)

Zie ook op GoT.
http://gathering.tweakers.net/showtopic.php/533929/4/25
M4rtijn @Verwijderd27 juni 2002 11:49
Daarmee is natuurlijk niet gezegd dat oudere versies veilig zijn. Daar zitten beslist weer legio andere bugs in!
Verwijderd 26 juni 2002 20:08
Het kan aan mij liggen maar ik zie 3.4 er nog niet bij staan...
LollieStick @Verwijderd26 juni 2002 20:12
ligt niet aan jou, ik zie ze ook niet :(
frapex @LollieStick26 juni 2002 20:41
de nieuwste versie is nog niet op elke server gemirrored... de bovenste van de download URLs werkt wel.. ik heb de nieuwste versie reeds draaien.. :o
jurri@n 26 juni 2002 20:15
Nederlandse vertaling verklaart veel:
OpenSSH bevat een nog niet onthulde kwetsbaarheid. U wordt sterk aangeraden om onmiddelijk te upgraden naar OpenSSH 3.3 met de UsePrivilegeSeparation optie aan. Privilege Separation blokkeert dit probleem. Houd een oogje in het zeil voor OpenSSH 3.4 die maandag uitgebracht wordt en de kwetsbaarheid zelf oplost
Komt pas maandag dus begrijp ik hier uit... staat idd niet in de Engelse versie.
Coen Rosdorff @jurri@n26 juni 2002 20:44
Hij is echt al uit hoor.
Draait hier alweer een paar uurtjes netjes.
DDX 26 juni 2002 23:02
en let op:
'bug' die in 3.3 ook zat dat je compression op no moet zetten als je 2.2 kernel draait zit hier nogsteeds in !

(http://bugzilla.mindrot.org/show_bug.cgi?id=285)
B@MB@M 27 juni 2002 10:58
voor de wat mindere handige jongens onder ons:
zoals ik!!!!!!

is er ook al een versie voor freesco uit?
met een .sh file?

want ik weet niet hoe ik de tar.gz moet compileren...
zeroxcool @B@MB@M27 juni 2002 17:56
Niet zo moeilijk, maar ik weet niet of FreeSCO make en tar geïnstalleerd heeft, anyways:
tar -zxvf naamvantargzhier.tar.gz
cd naamvantargzhier
./configure (als je iets wilt en- of disablen kijk in INSTALL)
make
make install

Weer een nieuwe mini-mini-howto :D.
DeuTeRiuM @B@MB@M27 juni 2002 18:02
een tar.gz moet je ook eerst uitpakken ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq