https://slinkov.ru/openforum/vsluhforumID3/56715.html Marcus H. Sachs, директор центра исследования угроз в сети Интернет при институте SANS (http://isc.sans.org), сообщил (http://isc.sans.org/diary.html?storyid=6742), что по неофициальным каналам от нескольких источников поступила информация о наличии эксплоита, позволяющего атакующим получить полный доступ к хосту через неизвестную уязвимость в OpenSSH. По полученным данным уязвимости не подвержены свежие версии OpenSSH. Информация пока носит характер слухов и не подтверждена официально, тем не менее Marcus H. Sachs настоятельно советует обновить OpenSSH при использовании старых версий пакета.<br><br>URL: http://isc.sans.org/diary.html?storyid=6742<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=22511<br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#21 Tue, 21 Jul 2009 01:19:26 GMT Да нет, патчить-то они патчат -- и этим как раз изо всех сил занимаются -- но мнится мне, что тут фондамантальный некий... как бы сказать... напрасный труд, что ли.<br><br>Вот когда было ядро 2.2, еще задолго до того, как прошелестел BitKeeper и воспоследовало утверждение трехмесячного цикла с merge window и -rc{1-8}, -- вспоминая то время, Линус сетовал, что немеряно деревьев существует по дистрибутивам и компаниям со своими патчами и майнтайнерами и долгий и нудный период между релизами -- мне видится, что вот такая форма workflow определенно более жизнеспособна.<br><br>Почему kernel.org поменялся так? Было ли это чьей-то удачной рационализацией? Думаю, образовалось все стихийно, а именно, в том смысле, что никто наперед не знал, что по-новому будет лучше. Но стало определенно лучше, и с тех пор продвинуть свой код в линусово дерево мечтает каждый, потому что знает, что там и только там его коду будет счастье.<br><br>А РедХат кропает как бы по старинке -- у них такой освященный годами порядок. Свои версии ядра, свои ве https://slinkov.ru/openforum/vsluhforumID3/56715.html#20 Fri, 17 Jul 2009 14:32:43 GMT &gt;что практика РедХата брать антикварную версию чего бы то ни было и без конца латать ее и &gt;конопатить во имя умозрительной стабильности достойна, как бы помягче выразиться, порицания<br><br>А не думал ли специалист по политикам обновлений г-н Хоменко, что изменения между пакетами, скажем, 4.3 и 4.4 отразились в Centos'e в переходе с openssh-4.3p2-28.el5 на openssh-4.3p2-29.el5, например.<br>То, что они не придерживаются смены основных версий продукта еще не говорит о том, что они эти пакеты не патчат.<br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#19 Fri, 10 Jul 2009 20:22:18 GMT &gt; mем не менее Marcus H. Sachs настоятельно советует обновить <br>&gt; OpenSSH при использовании старых версий пакета. <br><br>Что б он и спонсоры из ЦРУ, АНБ и ФБР могли юзать эксплойт, <br>а то в старых версиях он не работает. И очень долго подбирать пароли. <br>Мощности IBM RoadRunner, SETI@Home, Einstain@Home не хватает...<br> <br><br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#18 Fri, 10 Jul 2009 04:41:40 GMT в новой новости OpenSSH 0day FUD <br>http://isc.sans.org/diary.html?storyid=6760<br> они опровергают старую новость <br>http://isc.sans.org/diary.html?storyid=6742<br><br>Вообщем если им верить то это был FUD<br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#17 Thu, 09 Jul 2009 08:22:38 GMT Кстати, это может быть попытка пересадить всех на саааамую последнюю версию openssh, в которой хацкеры могли найти какой-нибудь zeroday. Осталось подождать, пока все в панике будут обновлятся и тогда у них будет большой простор для деятельности :-D<br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#16 Thu, 09 Jul 2009 06:33:07 GMT Нет, они возможно просто немного умнее Вас, так бывает.<br><br>Редхат старается обеспечить ABI совместимость в рамках релиза, а также гарантировать то, что очередной апдейт ничего не сломает. Для этого и делают security backports<br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#15 Thu, 09 Jul 2009 05:52:43 GMT Те, кому не нравится политика РедХата, могут спокойно использовать Debian Sid или компилировать генту.<br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#14 Wed, 08 Jul 2009 23:59:24 GMT http://www.webhostingtalk.com/showthread.php?t=873301<br><br>Товарищи указывают, что слухи пошли быть от приглашенных на разбор неких экспертов, которым тем больше и охотнее забашляли бы, чем больше они б нагнали страху. Ну они и нагнали.<br><br>Товарищи также совсем не исключают, что имело место предварительное ломание ссш путем руткита и создание в нем бакдора (опять же, также предположение и слухи). И когда через оный впоследствии произошло проникновение -- так, что и в логах никаких следов -- возникло впечатление и паника, что имел место данный эксплойт. Такскать, ломали уже подпиленное.<br><br>Сам же присоединяюсь к прозвучавшему мнению, что практика РедХата брать антикварную версию чего бы то ни было и без конца латать ее и конопатить во имя умозрительной стабильности достойна, как бы помягче выразиться, порицания. Они шо, самые умные? Умнее самих разработчиков? <br> https://slinkov.ru/openforum/vsluhforumID3/56715.html#13 Wed, 08 Jul 2009 20:12:12 GMT Вспоминатеся Матрица и эксплоит ssh-nuke :)<br>