Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OpenSSH 3.7.1p1

Door , 4 reacties, submitter: Eärendil, bron: OpenBSD

19-09-2003 • 10:13

4 Linkedin Google+

Submitter: Eärendil

Bron: OpenBSD

OpenSSH is aangekomen bij versie 3.7.1p1 waarin een mogelijk security lek wordt gedicht. Het is nog onduidelijk of dit lek functioneel kan worden gebruikt maar iedereen wordt aangeraden om deze patch te installeren. Voor meer informatie over de details van het lek kan men op Tweakers.net, Gathering of Tweakers en OpenPKG terecht. Het changelog laat ons het volgende weten:

2003-09-17
  • (djm) OpenBSD Sync
    • markus@cvs.openbsd.org 2003/09/16 21:02:40
      [buffer.c channels.c version.h]
      more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
  • (djm) Crank RPM spec versions
  • (djm) Release 3.7.1p1
2003-09-16
  • (dtucker) [acconfig.h configure.ac defines.h session.c] Bug #252: Retrieve PATH (or SUPATH) and UMASK from /etc/default/login on platforms that have it (eg Solaris, Reliant Unix). Patch from Robert.Dahlem at siemens.com. ok djm@
  • (bal) OpenBSD Sync
    • deraadt@cvs.openbsd.org 2003/09/16 03:03:47
      [buffer.c]
      do not expand buffer before attempting to reallocate it; markus ok
  • (djm) Crank spec versions
  • (djm) Banish (safe) sprintf from auth-pam.c. Patch from bal
  • (tim) [configure.ac] Fix portability issues.
  • (djm) Release 3.7p1
Versienummer 3.7.1p1
Besturingssystemen Linux, BSD, Linux x86, Solaris, UNIX
Website OpenBSD
Download ftp://ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.7.1.tgz
Licentietype Voorwaarden (GNU/BSD/etc.)

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Is er ergens al een exploit gemeld dan?
Nee. Niet in publiek. Enkel wilde verhalen. Roodkapje is er niks bij...

De oplossing die wordt aangedragen 'LSH draaien' is ook.. tja.. Kijk hier 'ns:
http://marc.theaimsgroup.com/?l=full-disclosure&m=106397699029850&w=2

Niet dat LSH daarom zuigt oid... maar dit is iig een bewijs. Wilde verhalen met 'zou', 'kan wel', 'mogelijk' niet. FUD! Voor OpenSSH 3.7.0 <= (over de laatste bugfixes) nog niet gezien!

Advisory:
http://openssh.com/txt/buffer.adv
MisscEn is er al iemand dien een Win32 compiled binarie file heeft? Want die linux bestanden heb ik wenig aan als ik een paar Windows DLL's nodig heb :)

\[edit: don't mind the typefouten; ik ben zat :)_]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*