Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OpenSSH 3.7.1p1

OpenSSH is aangekomen bij versie 3.7.1p1 waarin een mogelijk security lek wordt gedicht. Het is nog onduidelijk of dit lek functioneel kan worden gebruikt maar iedereen wordt aangeraden om deze patch te installeren. Voor meer informatie over de details van het lek kan men op Tweakers.net, Gathering of Tweakers en OpenPKG terecht. Het changelog laat ons het volgende weten:

2003-09-17
  • (djm) OpenBSD Sync
    • markus@cvs.openbsd.org 2003/09/16 21:02:40
      [buffer.c channels.c version.h]
      more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
  • (djm) Crank RPM spec versions
  • (djm) Release 3.7.1p1
2003-09-16
  • (dtucker) [acconfig.h configure.ac defines.h session.c] Bug #252: Retrieve PATH (or SUPATH) and UMASK from /etc/default/login on platforms that have it (eg Solaris, Reliant Unix). Patch from Robert.Dahlem at siemens.com. ok djm@
  • (bal) OpenBSD Sync
    • deraadt@cvs.openbsd.org 2003/09/16 03:03:47
      [buffer.c]
      do not expand buffer before attempting to reallocate it; markus ok
  • (djm) Crank spec versions
  • (djm) Banish (safe) sprintf from auth-pam.c. Patch from bal
  • (tim) [configure.ac] Fix portability issues.
  • (djm) Release 3.7p1
Versienummer 3.7.1p1
Besturingssystemen Linux, BSD, Linux x86, Solaris, UNIX
Website OpenBSD
Download ftp://ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.7.1.tgz
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

19-09-2003 • 10:13

4 Linkedin Google+

Submitter: Eärendil

Bron: OpenBSD

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Is er ergens al een exploit gemeld dan?
Nee. Niet in publiek. Enkel wilde verhalen. Roodkapje is er niks bij...

De oplossing die wordt aangedragen 'LSH draaien' is ook.. tja.. Kijk hier 'ns:
http://marc.theaimsgroup.com/?l=full-disclosure&m=106397699029850&w=2

Niet dat LSH daarom zuigt oid... maar dit is iig een bewijs. Wilde verhalen met 'zou', 'kan wel', 'mogelijk' niet. FUD! Voor OpenSSH 3.7.0 <= (over de laatste bugfixes) nog niet gezien!

Advisory:
http://openssh.com/txt/buffer.adv
MisscEn is er al iemand dien een Win32 compiled binarie file heeft? Want die linux bestanden heb ik wenig aan als ik een paar Windows DLL's nodig heb :)

\[edit: don't mind the typefouten; ik ben zat :)_]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True