OpenForum RSS: В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... https://mobile.opennet.me/openforum/vsluhforumID3/78550.html В списке рассылки full-disclosure представлена (http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20110630/fcd34bf6/attachment.obj) критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.<br><br><br>Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла auth2-pam-freebsd.c. Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c (http://www.freebsd.org/cgi/cvsweb.cgi/src/crypto/openssh/Attic/auth2-pam-freebsd.c) был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности пока нет, так как точно не ясно...<br><br>URL: http://lists.g В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (greenh) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#128 Tue, 08 Nov 2011 12:10:07 GMT лучше irony<br> В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (Куяврик) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#127 Sat, 16 Jul 2011 15:00:34 GMT &gt; Кто проделывал эксперимент: создаем зеркало через геом потом перевоим диски в AHCI. Геом слетит ? правка /etc/fstab нужна ? (нету винда чтоб поэксперементировать ...)<br><br>где здесь про FreeBSD 4????<br> В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (тигар) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#126 Wed, 13 Jul 2011 09:34:29 GMT надеюсь это таки не троллинг;-)<br><br>&gt;&gt;&gt; Никак. Используй CVS supfile с нужным тэгом "date=".<br>&gt;&gt; а какую date выбирать?;) <br>&gt; Какую хотите. Главное, ту, до которой не было сообщений о прекращении поддержки <br>&gt; нужного вам порта под RELENG_7. ;) <br><br>прекращение поддержки это удаление порта и добавление Removed в MOVED ? Это ничего не значит;) порт может собираться и работать (удалили, например, потому что нет distfiles на зеркалах, но у меня оно есть =&gt; могу ставить и юзать). также _не_ удаление порта не означает что, например, оно работать будет. сколько по времени jboss4 не был помечен как BROKEN после обновления ant?;) также, ради интереса, попробуй сейчас jboss5 собрать. <br>портов, проверяющих OSVERSION в дереве не так и много (я о тех которые действительно if ${OS_VERSION} &lt;= xxxxxx BROKEN а не накладывающих хитрые патчи для очень старых версий/head и(или) задающих доп.опции)<br>&gt;&gt; где-то есть инфа вида "вот во сторолько-то такого-то <br>&gt;&gt; числа все билдилось и работало хорошо"? я что-то не видел;) <br>&gt; Списки р В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (iZEN) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#125 Wed, 13 Jul 2011 09:22:03 GMT &gt;&gt; Никак. Используй CVS supfile с нужным тэгом "date=".<br>&gt; а какую date выбирать?;)<br><br>Какую хотите. Главное, ту, до которой не было сообщений о прекращении поддержки нужного вам порта под RELENG_7. ;)<br><br>&gt; где-то есть инфа вида "вот во сторолько-то такого-то <br>&gt; числа все билдилось и работало хорошо"? я что-то не видел;)<br><br>Списки рассылки! http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/eresources.html<br> В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (тигар) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#124 Wed, 13 Jul 2011 07:27:44 GMT &gt; Никак. Используй CVS supfile с нужным тэгом "date=".<br><br>а какую date выбирать?;) где-то есть инфа вида "вот во сторолько-то такого-то числа все билдилось и работало хорошо"? я что-то не видел;) Ну, предположим, укажу я date= за несколько минут до разморозки дерева (наиболее близкое к идеальному состояние портов), где гарантии что у меня все будет работать как нужно?;) посему tag=. и тестбокс;)<br><br>&gt;&gt; ну и это. на количестве машин &gt;10 мне что-то подсказывает что смысла <br>&gt;&gt; заниматься ананизмом со сборкой одного и тогоже софта несколько глупо.<br>&gt; Действительно глупо заниматься сборкой одного и того же, если есть build-сервер, и <br>&gt; ПО внутри локальной сети обновляется свежесобранными бинарными пакетами или тупо синхронизируется <br>&gt; /usr/local.<br><br>Ну т.е. ты таки обновляешь еженедельно stable и ПО на серверах, которые в production ?<br>фишки стейбла - MFC, не более ( sa и errata есть для release ). Раз в неделю-две добавляют что-то нужное для тебя?;)<br> В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (iZEN) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#123 Wed, 13 Jul 2011 07:15:54 GMT &gt;&gt; По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не <br>&gt;&gt; бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую <br>&gt;&gt; тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к <br>&gt;&gt; релизам.<br>&gt; Где можно посмотреть на привязку?;-)<br><br>Здесь: http://www.freebsd.org/ports/<br><br>The Ports Collection supports the latest release on the FreeBSD-CURRENT and FreeBSD-STABLE branches. Older releases are not supported and may or may not work correctly with an up-to-date ports collection. Over time, changes to the ports collection may rely on features that are not present in older releases. Wherever convenient, we try not to gratuitously break support for recent releases, but it is sometimes unavoidable. When this occurs, patches contributed by the user community to maintain support for older releases will usually be committed.<br><br><br>http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/introduction.html#STABLE<br><br>8.2-STABLE is the actively developed -STABLE branch. В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (iZEN) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#122 Wed, 13 Jul 2011 06:41:53 GMT &gt; Ага, если у тебя один компьютер.<br><br>Откройте для себя rsync /usr/local, расшаренного по NFS.<br><br><br> В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (тигар) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#121 Wed, 13 Jul 2011 06:07:36 GMT &gt; По-мне, так лучше раз в неделю обновить установленную -STABLE версию и не <br>&gt; бояться авралов, связанных с апгрейдом. Тем более, что коллекция портов, которую <br>&gt; тоже нужно периодически обновлять, имеет "привязку" к -STABLE, а не к <br>&gt; релизам.<br><br>Где можно посмотреть на привязку?;-)<br>tag=. намекает, также покажи как привязать дерево, вытянутое через portsnap(8) к, например, stable/7.<br>ну и это. на количестве машин &gt;10 мне что-то подсказывает что смысла заниматься ананизмом со сборкой одного и тогоже софта несколько глупо. точно также как и раз в неделю обновлять стейбл. <br>p.s. я не слоупок! просто в этой ветке что-то ответили на мой комент, пришлось зайти, а тут _такое_:)<br> В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная roo... (тигар) https://mobile.opennet.me/openforum/vsluhforumID3/78550.html#120 Wed, 13 Jul 2011 06:01:51 GMT &gt; Дык ты айпишники своих хостов вывешенных в интернет опубликуй? :) <br><br>а что Вам даст эта информация? порт 22 там открыт только для trusted адресов;) собственно, наверное поэтому, оно до сих пор и живо:-)<br><br>