forum.opennet.ru

"OpenNews: Аккаунты на серверах debian.org заблокированы из-за уязвимости в пакете OpenSSL"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Аккаунты на серверах debian.org заблокированы из-за уязвимости в пакете OpenSSL"	+/–
Сообщение от Аноним (47), 14-Май-08, 19:31
Дырки в пакете дебиана, а пострадают - редхатовцы :) Потому, что дебиановци вытравят все дырявые public keys в помощью 'ssh-vulnkey', а не-дебиановцы не смогут автоматически обнаружить такие ключи на своих серверах. Например, CPanel, ставящаяся на RHEL/Centos, имеет систему импорта ключей для организации доступа по ключу. Ждём сообщений о взломах :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Аккаунты на серверах debian.org заблокированы из-за уязвимости в пакете OpenSSL, opennews, 13-Май-08, 23:33 [смотреть все]

Только CentOS Точка , Аноним, 13-Май-08, 23:33 (1) //
- То, что не пишет про ЦентОС, не значит, что там нету уязвимостей Тот факт, что , vas, 13-Май-08, 23:52 (2) //
  - не пишется , vas, 13-Май-08, 23:53 (3)
  - Что то не припомню, что б на RedHat блокировали ВСЕ аккаунты , Аноним, 13-Май-08, 23:59 (4) //
    - Что то не припомню чтоб коммерческая лавка публично признавала наличие проблем _, Аноним, 14-Май-08, 02:56 (12)
      - Слушайте, это даже не смешно https bugzilla redhat com , Анонимно, 14-Май-08, 11:31 (21)
    - У дебианщиков сроду паранойя Что в плане лицензий, что в плане секурити, что в п, User294, 15-Май-08, 03:49 (51)
  - Ни за какие коврижки Опять ткну пальцем в http bugs centos org view php id 2, Michael Shigorin, 14-Май-08, 01:42 (11) //
    - А мейнтейнер не причем http marc info l openssl-dev m 114652287210110 w 2, anonymous, 14-Май-08, 08:55 (17)
    - Обалдеть какой удачный пример Дядька, если для вас глюк с железкой и блокировка , Анонимно, 14-Май-08, 11:28 (20)
      - Прошу прощения за нецензурщину заранее Господа, разницу почувствуйте Debian - д, Имя, 14-Май-08, 14:31 (32)
        
        правильнее сказать - собранный из открытых исходников РХЕЛа, none, 14-Май-08, 16:32 (34)
        Вообще не понял, что вы хотели этим сказать , Анонимно, 14-Май-08, 17:14 (35)
        
        http bugs centos org view php id 1557И нет записи что проблема решена , User, 14-Май-08, 18:12 (37)
        
        и , Анонимно, 15-Май-08, 12:05 (54)
        
        То что Ваш CentOS тоже не без проблем Успокойтесь Все стараются решать проблемы, Аноним, 15-Май-08, 14:04 (56)
        
        Я вообще живу под Fedora и мне хорошо , Foxcool, 14-Май-08, 17:51 (36)
        
        Замечательно А чего в федорином горе хорошего Тестовый полигон редхата он и есть, User294, 25-Май-08, 13:53 (61)
        
        There is a slight difference between the test-spot and the circus In the last c, geekkoo, 26-Май-08, 14:46 (62)
- Что-точка А если в каком-то пакете оного окажется дырень а пакетов много и это н, User294, 15-Май-08, 03:45 (50) //
  - Неосилившему rpm Пипец Вот чем конфигурежка в Дебьяне отличается от конфигур, Анонимно, 15-Май-08, 12:09 (55)
  - ещё многое впереди В свете темы -- где что корёжат, окромя как в редхате , Michael Shigorin, 15-Май-08, 16:12 (57)
вот, блин, новость, vitek, 14-Май-08, 00:10 (6)
Респект админам Без тени иронии , PereresusNeVlezaetBuggy, 14-Май-08, 00:27 (7)
молодцы ребята безопасность прежде всего , smn, 14-Май-08, 00:39 (8)
Каким местом думал кретин, выкативший этот идиотский патч Как хорошо, что я все, гость, 14-Май-08, 00:56 (9)
А нет ли ссылки на конкретный патч, вызвавший проблемы , Аноним, 14-Май-08, 01:09 (10) //
- Есть https www pgpru com comment23189, spinore, 14-Май-08, 03:11 (13)
Дык как раз сегодня привалил апдейт по apt-get update apt-get upgrade - там ка, Аноним, 14-Май-08, 03:16 (14)
ХАЧУ эксплойту , pavlinux, 14-Май-08, 04:38 (15) //
- Вам не положено, это только для детей , sproot, 14-Май-08, 07:14 (16)
молодцы ребята однозначно за то что ищут и за то говорят об этом открыто , Аноним, 14-Май-08, 09:39 (18)
Грамотный народ, расскажите в чем суть бага Есть у меня приватный и публичный к, fa, 14-Май-08, 10:55 (19) //
- zless usr share doc openssh-server README compromised-keys gz, Аноним, 14-Май-08, 12:05 (24)
- Ключи можно перебрать по подмножеству из примерно 260 000 вариантов Обычная маш, guest, 16-Май-08, 11:02 (58)
Пора бы уже выпустить аппаратные генераторы случайных чисел, основанные на измер, Дмитрий Ю. Карпов, 14-Май-08, 11:59 (22) //
- man urandom до просветления, Аноним, 14-Май-08, 12:07 (25)
- Гдето я слышал что в какихто процессорах интел, просто снимается помеха с какого, Гость, 14-Май-08, 12:11 (26)
- Апаратные существуют, но с ростом вычислительной мощности всеравно, ранше или по, Logo, 14-Май-08, 14:04 (30)
- Вы в своем репертуаре, Дмитрий , ilia kuliev, 14-Май-08, 15:58 (33)
Вот за что можноуважать Патрика Фолькердинга, так это за то, что он не лезет вну, geekkoo, 14-Май-08, 12:03 (23) //
- 10000000000000000000, exn, 14-Май-08, 13:32 (28) //
  - Точнее даже будет сказать - пределывает все и вся только для своего дистрибутива, exn, 14-Май-08, 13:33 (29)
- Это грабли о двух концах Не знаю насчёт грязных не встречался , но то, что ру, Michael Shigorin, 28-Май-08, 18:03 (64)
Эх что-то не везёт Debian на узявимости, приводящие к неработоспособности их , ZANSWER, 14-Май-08, 12:59 (27) //
- У других не лучше, но они молчат , Logo, 14-Май-08, 14:06 (31) //
  - Эт - точна , Аноним, 14-Май-08, 18:22 (39)
Оказуеться виновником бага является сам ментейнер Debian, который сам же его пор, ZANSWER, 14-Май-08, 18:28 (40) //
- закоментировал - для удобства отладки ну ошибся человек, с кем не бывает не о, Аноним, 14-Май-08, 18:44 (42) //
  - Если есть патч - шли его разработчикам А то эти distribution-specific патчи уже, geekkoo, 14-Май-08, 18:54 (43) //
    - Возьмём хороший сферический дистрибутив в вакууме , Andrey Mitrofanov, 14-Май-08, 18:59 (44)
      - Не понял Если есть патч, то что мешает отправите его разработчикам Или просто , geekkoo, 14-Май-08, 19:15 (46)
    - полностью согласен, Вы абсолютно правы И в данной ситуации, разработчики из debi, Аноним, 14-Май-08, 19:10 (45)
      - Насколько я понял, там всё малость сложнее и тупее В Debian натравливают val, PereresusNeVlezaetBuggy, 14-Май-08, 20:14 (48)
- http www links org p 328, Аноним, 15-Май-08, 08:44 (53) //
  - Там есть ссылка на оригинальное обсуждениеhttp marc info t 114651088900003 r , Аноним, 17-Май-08, 04:20 (60)
всегда относился с достаточной долей сомнительности к привычке дебианистов нак, vehn, 14-Май-08, 18:38 (41)
Дырки в пакете дебиана, а пострадают - редхатовцы Потому, что дебиановци вытр , Аноним, 14-Май-08, 19:31 (47) //
- Если подумать, то это вряд ли Вероятно, уязвимости подвержены debian-based серв, Акфтл, 15-Май-08, 00:16 (49)
gt оверквотинг удален Рекламный слоган Debian - you can never be sure http , geekkoo, 16-Май-08, 16:38 (59) //
- http openwall com lists oss-security 2008 05 27 3, Michael Shigorin, 28-Май-08, 17:58 (63)
Debian в своём репертуаре, ещё и убунту за собой потянет на дно , Sol, 30-Май-08, 12:28 (65) //
- В своём репертуаре программисты openssl, не написавшие комментарии , Pilat, 18-Июн-08, 02:03 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру